CVE-2021-26077 Atlassian Connect Spring Boot 安全漏洞_漏洞修复措施 - 安全漏洞

支持服务

无论何时何地，亿速云各领域专家就在您的身边，帮助您提升业务价值与服务。

售前咨询：400-100-2938

让您全面了解并上手亿速云产品

常见入门级使用教程

对外 API 开发文档中心

您历史提交的工单

您的每一条意见，我们都严谨处理

您的每一条建议，我们都认真对待

Atlassian Connect Spring Boot 安全漏洞

CNNVD-ID编号

CNNVD-202105-476

CVE编号

CVE-2021-26077

发布时间

2021-05-09

更新时间

2021-05-10

漏洞类型

其他

漏洞来源

N/A

危险等级

中危

威胁类型

N/A

厂商

N/A

漏洞介绍

Atlassian Connect Spring Boot是澳大利亚Atlassian公司的一个应用组件。提供一个Spring Boot入门程序，用于为JIRA（软件，服务台和核心）和Confluence构建Atlassian Connect附加组件。 Atlassian Connect Spring Boot 存在安全漏洞。该漏洞源于程序错误地接受生命周期终结点（例如安装）中的上下文JWT，从而允许攻击者发送经过身份验证的重新安装事件到应用程序。以下产品及版本受到影响：Atlassian Connect Spring Boot 1.1.0 before 2.1.3 、Atlassian Connect Spring Boot 2.1.4 before 2.1.5。

Atlassian Connect Spring Boot 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Atlassian Connect Spring Boot 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞