Atlassian JIRA Issue Collector插件目录遍历漏洞

漏洞信息详情

Atlassian JIRA Issue Collector插件目录遍历漏洞

• CNNVD编号：CNNVD-201403-068
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2314
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2014-02-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-03-10
  
• 厂        商：
  
  atlassian
• 漏洞来源：
  Philippe Arteau, G…

Atlassian JIRA是澳大利亚Atlassian公司的一套缺陷跟踪管理系统，该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Issue Collector是其中的一个缺陷收集插件。

Atlassian JIRA 6.0.4之前版本的Issue Collector插件存在目录遍历漏洞。远程攻击者可利用该漏洞创建任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2014-02-26

来源: confluence.atlassian.com

链接:https://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2014-02-26

来源: BID

名称: 65849

链接:http://www.securityfocus.com/bid/65849