漏洞描述
Atlassian JIRAServer是澳大利亚Atlassian公司的一套缺陷跟踪管理系统的服务器版本。该系统主要用于跟踪管理对工作中各类问题。2021年8月16日,Atlassian官方发布AtlassianJIRAServer组件存在文件读取漏洞的信息,该漏洞是由于对用户的输入没有进行严格的过滤导致,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行文件读取攻击,最终造成服务器部分文件信息泄露。
Atlassian Jira 文件读取漏洞(CVE-2021-26086)
PoC代码
暂无相关漏洞推荐
- POC CVE-2017-9506: Atlassian Jira IconURIServlet - Cross-Site Scripting/Server-Side Request Forgery
- POC CVE-2018-20824: Atlassian Jira WallboardServlet <7.13.1 - Cross-Site Scripting
- POC CVE-2018-5230: Atlassian Jira Confluence - Cross-Site Scripting
- POC CVE-2019-11581: Atlassian Jira Server-Side Template Injection
- POC CVE-2019-3401: Atlassian Jira <7.13.3/8.0.0-8.1.1 - Incorrect Authorization
- POC CVE-2020-14179: Atlassian Jira Server/Data Center <8.5.8/8.6.0 - 8.11.1 - Information Disclosure
- POC CVE-2021-26086: Atlassian Jira Limited - Local File Inclusion
- POC CVE-2022-0540: Atlassian Jira Seraph - Authentication Bypass
- POC CVE-2019-11581: Atlassian Jira未授权服务端模板注入漏洞
- POC CVE-2019-8442: Atlassian Jira webroot leak
- POC jira-setup: Atlassian JIRA Setup - Installer
- Atlassian Jira Mobile 插件 SSRF 漏洞
- Atlassian Jira CVE-2022-0540认证绕过漏洞