汇科天下
Page tree
Skip to end of metadata
Go to start of metadata

漏洞信息

所属漏洞编号CVE-2021-41313
补丁链接https://jira.atlassian.com/browse/JRASERVER-72898
备注
补丁描述

Jira服务器和数据中心的受影响版本允许经过身份验证但非管理员的远程攻击者通过/secure/admin/ConfigureBatching!default.jspa中的不当授权漏洞编辑电子邮件批配置

 受影响的版本在版本8.20.1之前

受影响版本version < 8.20.1
修复版本
  • 8.20.1
  • 8.21.0

漏洞修改方案

升级到8.20.1版本,或者更高版本

如无法进行版本升级,可使使用附件中的升级包进行修复,只需要将插件管理 中将插件包上传即可。

  File Modified
Java Archive batching-plugin-2.0.3.jar 2022-07-19 by 红旗公
Java Archive batching-plugin-1.4.1.jar 2023-10-31 by 红旗公
Java Archive batchers-3.0.3.jar 2023-10-31 by 红旗公
Java Archive batching-plugin-3.0.3.jar 2023-10-31 by 红旗公
Java Archive batchers-1.4.1.jar 2023-10-31 by 红旗公




  • No labels

experts@hktx.cn
武汉汇科天下科技有限公司
www.hktx.cn