N/A

Affected versions of Atlassian Jira Server and Data Center allow unauthenticated remote attackers to toggle the Thread Contention and CPU monitoring settings via a Cross-Site Request Forgery (CSRF) vulnerability in the /secure/admin/ViewInstrumentation.jspa endpoint. The affected versions are before version 8.13.16, and from version 8.14.0 before 8.20.5.

N/A

N/A

Atlassian Jira Server 和 Data Center 跨站请求伪造漏洞

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server 和 Data Center 存在跨站请求伪造漏洞，该漏洞源于受影响的Atlassian Jira服务器和数据中心版本允许未经身份验证的远程攻击者可利用该漏洞通过安全管理viewinstruentation中的跨站点请求伪造(CSRF)漏洞来切换线程争用和CPU监控设置。

N/A

N/A