中国站

Atlassian Connect Spring Boot 安全漏洞

CNNVD-ID编号 CNNVD-202105-476 CVE编号 CVE-2021-26077
发布时间 2021-05-09 更新时间 2021-05-10
漏洞类型 其他 漏洞来源 N/A
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Atlassian Connect Spring Boot是澳大利亚Atlassian公司的一个应用组件。提供一个Spring Boot入门程序,用于为JIRA(软件,服务台和核心)和Confluence构建Atlassian Connect附加组件。 Atlassian Connect Spring Boot 存在安全漏洞。该漏洞源于程序错误地接受生命周期终结点(例如安装)中的上下文JWT,从而允许攻击者发送经过身份验证的重新安装事件到应用程序。以下产品及版本受到影响:Atlassian Connect Spring Boot 1.1.0 before 2.1.3 、Atlassian Connect Spring Boot 2.1.4 before 2.1.5。

漏洞补丁

目前厂商已发布升级了Atlassian Connect Spring Boot 安全漏洞的补丁,Atlassian Connect Spring Boot 安全漏洞的补丁获取链接: https://confluence.atlassian.com/pages/viewpage.action?pageId=1063555147

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间