漏洞信息详情

Atlassian JIRA Data Center 代码问题漏洞

• CNNVD编号：CNNVD-201903-910
• 危害等级： 超危
  
• CVE编号： CVE-2019-3395
• 漏洞类型： 代码问题
• 发布时间： 2019-03-25
• 威胁类型： 远程
• 更新时间： 2021-12-14
• 厂        商：
• 漏洞来源： Atlassian,Daniil D...

漏洞简介

Atlassian JIRA Data Center是澳大利亚Atlassian公司的Atlassian JIRA的数据中心版本。

Atlassian Confluence Server和Atlassian Data Center 6.6.7之前版本、6.7.0版本至6.8.5之前版本和6.9.0版本至6.9.3之前版本中的WebDAV端点存在代码问题漏洞。远程攻击者可利用该漏洞凭借Confluence Server或Data Center实例发送任意HTTP和WebDAV请求。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://jira.atlassian.com/browse/CONFSERVER-57971

参考网址

来源:jira.atlassian.com

链接:https://jira.atlassian.com/browse/CONFSERVER-57971

来源:confluence.atlassian.com

链接:https://confluence.atlassian.com/display/DOC/Confluence

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/107543

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3395

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/77774

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152211/Atlassian-Confluence-SSRF-Remote-Code-Execution.HTML

受影响实体

暂无

补丁

• Atlassian Confluence Server和Atlassian Data Center 安全漏洞的修复措施