Atlassian JIRA Issue Collector插件目录遍历漏洞

2014-03-11T00:00:00
ID SSV:61734
Type seebug
Reporter Root
Modified 2014-03-11T00:00:00

Description

CVE ID:CVE-2014-2313

Atlassian JIRA是一款基于J2EE技术的项目问题跟踪以及管理软件。

Atlassian JIRA Issue Collector插件存在目录遍历漏洞,允许远程攻击者利用漏洞创建任意文件。 0 Atlassian JIRA 厂商补丁:

Atlassian

Atlassian JIRA 6.0.4已经修复该漏洞,建议用户下载更新: https://www.atlassian.com