Atlassian JIRA Server和Data Center 跨站请求伪造漏洞

漏洞ID 2073993 漏洞类型 跨站请求伪造
发布时间 2020-06-29 更新时间 2020-07-01
CVE编号 CVE-2019-20415

CNNVD-ID CNNVDC j k O F 0-202006-1837
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnf T %nvd.org.cn/wea * Z I ( ,b/xxk/ldxqById.tag?CNNVD=CNN V y 9 `VD-2R z l % Y 1 ] q m02006-1837
|漏洞详情
Atlassian JIRAR l ; / | i Q k * Server和Atlassian JIRA Data Center都是澳大利亚At4 a 8 5 Nlassian公司的产品。Atlasy f * R x ^ B 2sian JIRA Server是一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian JIRA Data Ceh , j 7nter是Atlassian JIRA的数据中心版本。
Atlassian JIRA Server和Data Center 7.13.3之前版本和8.L w 8 . z ( |0.0版本至% f l G } r h u r8.1.0之前版本中的日志记录和分析功能存在跨站请求伪造漏洞。攻击者可利用该漏洞修改日志记录和配置文件设置。
|参考资料

来源:MISC

链接:https://jira.atlassian.com/browse/JRASERVER-70849

来源:nG v 6vd.nist.gov

链接U b ! K 8 h V s ?:https://nvd.nist.gov/vuln/detail/CVE-2019-20415