<legend id="h4sia"></legend><samp id="h4sia"></samp>
<sup id="h4sia"></sup>
<mark id="h4sia"><del id="h4sia"></del></mark>

<p id="h4sia"><td id="h4sia"></td></p><track id="h4sia"></track>
<delect id="h4sia"></delect>
  • <input id="h4sia"><address id="h4sia"></address>
    <menuitem id="h4sia"></menuitem>
      2. <blockquote id="h4sia"><rt id="h4sia"></rt></blockquote>
      <wbr id="h4sia">
      3. <meter id="h4sia"></meter>
      <th id="h4sia"><center id="h4sia"><delect id="h4sia"></delect></center></th>
      4. <dl id="h4sia"></dl>
      5. <rp id="h4sia"><option id="h4sia"></option></rp>
        

            
        
    

        

        
    
        
        
        



                            
        
    
        



    	
        
    		
        
    			
        

                            
        汇科天下
        Page tree
        


        

    
          
        
          
        
          
    
        

    

        

        

                        			
        
    		
        
        

        
        
                        

        


        


        
                        
        

        Skip to end of metadata

        

    
        
        
    
        

Go to start of metadata

        

        
        

        
        漏洞说明
        匿名用户可以通过以下地址来枚举用户账户以获得他们的更多信息
        /rest/api/latest/groupuserpicker?query=test&maxResults=50&showAvatar=false
        风险级别
        中危
        示例
        比如调用http://jira.jiracn.com/rest/api/latest/groupuserpicker?query=admin&maxResults=50&showAvatar=false
        会返回如下结果

        解决方案
        升级到jira8.4以上版本

        

        
        


        
    
        
	
        

    
          
            
        • 
            No labels
        
          • 
            
        

    
        

        

        


        


        


        



        
        
            
        experts@dalianhg.com
        
武汉汇科天下科技有限公司
        
www.dalianhg.com