JIRA ‘XML’ 数据未明安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1033013 漏洞类型
发布时间 2012-05-21 更新时间 2012-05-21
CVE编号 N/A CNNVD-ID CNNVD-201205-325
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-325
|漏洞详情
JIRA是澳大利亚Atlassian公司开发的一款不错的商业问题跟踪工具,可以对各种类型的问题进行跟踪管理,包括缺陷、需求变更、评审记录等。JIRA的FishEye和Crucible插件中存在未明安全漏洞,该漏洞源于未正确处理特制XML数据。远程攻击者可利用该漏洞在受影响应用程序上下文中泄露本地敏感文件,或导致拒绝服务。FishEye和Crucible从初始版本到2.7.11版本中存在该漏洞(包括2.7.11版本)。
|参考资料

来源:BID
名称:53603
链接:http://www.securityfocus.com/bid/53603