N/A

Affected versions of Jira Server & Data Center allow a remote attacker with limited (non-admin) privileges to view a Jira instance's Support Entitlement Number (SEN) via an Information Disclosure vulnerability in the HTTP Response headers. The affected versions are before version 7.13.18, from version 8.0.0 before 8.5.9, and from version 8.6.0 before 8.12.1.

N/A

N/A

Atlassian Jira Server & Data Center 信息泄露漏洞

Atlassian Jira Server & Data Center是澳大利亚Atlassian公司的JIRA的数据中心版本。该软件被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 Jira Server & Data Center 版本 7.13.18 以前，版本 8.0.0 至 8.5.9 版本, 版本 8.6.0 至 8.12.1 存在信息泄露漏洞。该漏洞允许非Admin 的受限账户从 Http 返回头中获得Jira实例的序列编号。

N/A

N/A