漏洞信息
# N/A
## 漏洞概述
Atlassian Jira Server和Data Center的受影响版本允许未认证用户通过/ViewUserHover.jspa端点的信息泄露漏洞枚举用户。
## 影响版本
- 7.13.6之前的版本
- 8.0.0到8.5.7之前的版本
- 8.6.0到8.12.0之前的版本
## 漏洞细节
攻击者可以通过未认证访问/ViewUserHover.jspa端点来枚举系统中的用户信息,从而导致信息泄露。
## 影响
未认证用户能够枚举出系统中的用户信息,存在信息泄露的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Affected versions of Atlassian Jira Server and Data Center allow an unauthenticated user to enumerate users via an Information Disclosure vulnerability in the /ViewUserHover.jspa endpoint. The affected versions are before version 7.13.6, from version 8.0.0 before 8.5.7, and from version 8.6.0 before 8.12.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Jira 信息泄露漏洞
漏洞描述信息
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server and Data Center 7.13.6版本之前存在安全漏洞,攻击者可利用该漏洞枚举用户信息。
CVSS信息
N/A
漏洞类别
信息泄露