描述
通过 /secure/QueryComponent!Default.jspa 端点暴露敏感数据
受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的远程攻击者通过 /secure/QueryComponent!Default.jspa 端点中的信息泄露漏洞查看自定义字段名称和自定义 SLA 名称。
影响版本
- version < 8.5.8
- 8.6.0 ≤ version < 8.11.1
修复版本
- 8.5.8
- 8.11.1 及以上,包括 8.13.x
解决方案
修复版本中解决办法:
禁用站点范围匿名访问的暗功能,
...