漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The TM Software Tempo plugin before 6.4.3.1, 6.5.x before 6.5.0.2, and 7.x before 7.0.3 for Atlassian JIRA does not properly restrict the capabilities of third-party XML parsers, which allows remote authenticated users to cause a denial of service (resource consumption) via unspecified vectors.
漏洞信息
N/A
漏洞
N/A
漏洞
Atlassian JIRA ‘TM Software Tempo’ 插件拒绝服务漏洞
漏洞信息
JIRA是澳大利亚Atlassian公司开发的一款不错的商业问题跟踪工具,可以对各种类型的问题进行跟踪管理,包括缺陷、需求变更、评审记录等。 Atlassian JIRA的TM Software Tempo插件6.4.3.1之前版本,6.5.0.2之前的6.5.x版本与7.0.3之前的7.x版本中存在漏洞,该漏洞源于未正确限制第三方XML解析器的能力。远程认证用户可利用该漏洞借助未明向量导致拒绝服务(资源消耗)。
漏洞信息
N/A
漏洞
N/A