Atlassian Jira 安全漏洞

CNNVD-ID编号	CNNVD-202108-136	CVE编号	CVE-2021-37843
发布时间	2021-08-02	更新时间	2021-08-03
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira存在安全漏洞，该漏洞允许远程攻击者可利用该漏洞在只知道用户名(即不提供其他身份验证)的情况下登录到用户帐户。

漏洞补丁

目前厂商已发布升级了Atlassian Jira 安全漏洞的补丁，Atlassian Jira 安全漏洞的补丁获取链接： https://wiki.resolution.de/doc/saml-sso/5.0.x/all/security-advisories/2021-07-29-authentication-bypass-network-attacker-can-login-to-users-accounts-when-usernames-are-known