Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

描述

通过 /secure/QueryComponent!Default.jspa 端点暴露敏感数据

受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的远程攻击者通过 /secure/QueryComponent!Default.jspa 端点中的信息泄露漏洞查看自定义字段名称和自定义 SLA 名称。

 影响版本

  • version < 8.5.8
  • 8.6.0 ≤ version < 8.11.1

修复版本

  • 8.5.8
  • 8.11.1 及以上,包括 8.13.x

解决方案

修复版本中解决办法:

禁用站点范围匿名访问的暗功能,

...