Atlassian Jira gajira-create 安全漏洞

漏洞ID 2228082 漏洞类型 其他
发布时间 2020-11-09 更新时间 2020-11-10
CVE编号 CVE-2020-14189

CNNVD-ID CNNVD-202D P : a 3 } ]011-711
漏洞平台 N7 x J Z x { O x/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.orgI - C o.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-711
漏洞详情
AtlaD ( ~ @ S V w x Zssian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。gajira-comment是一个用于配置 Jira comment 操作的 Jira 插件。
Atlassian; : A & 4 gajira-create GitHub Action 2.0.@ o ^ i % O2之前版本存在安全漏洞,该漏洞源于9 T s r (execute函数允许远程攻击者通过创建一个特别制作的GitY A a aHub问题注释,在GitHub运行器上下文中执行任意代码。
{ s w g考资料

来源:MISC

链接:https://github.com/atlassian/gajira-comment/security/advisories/GHSA-hj6w-pm28-h8hf

来源:nvdQ L $ 8 l 7 T.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-14189