N/A

Affected versions of Automation for Jira - Server allowed remote attackers to read and render files as mustache templates in files inside the WEB-INF/classes & <jira-installation>/jira/bin directories via a template injection vulnerability in Jira smart values using mustache partials. The affected versions are those before version 7.1.15.

N/A

N/A

Atlassian JIRA Server 注入漏洞

Atlassian JIRA Server是澳大利亚Atlassian公司的一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Jira 7.1.15 之前版本存在注入漏洞，该漏洞允许远程攻击者可利用该漏洞读取和渲染文件作为mustache模板在文件内的WEB-INF类和< Jira -安装> Jira bin目录通过一个模板注入漏洞Jira智能值使用mustache部分。

N/A

N/A