当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Atlassian JIRA Issue Collector插件任意文件创建漏洞

     发表日期:2014-12-10 17:21:43

Atlassian JIRA Issue Collector插件任意文件创建漏洞

BugTraq-ID:65849

CVE-ID:CVE-2014-2314

发布日期:2014-02-26

更新日期:2014-12-04

受影响系统:

Atlassian JIRA < 6.0.4

详细信息:

JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 Atlassian JIRA 6.0.4之前版本Issue Collector插件存在目录遍历漏洞,远程攻击者可利用此漏洞创建任意文件。

来源:

Philippe Arteau

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.securityfocus.com/data/vulnerabilities/exploits/65849.rb

解决办法:

厂商补丁:

Atlassian

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2014-02-26