定制开发JIRA经常用到的ScriptRunner插件,近日修复了一个远程代码执行安全漏洞SRPLAT-876,建议大家赶快升级。

JIRA Server和Data Center都受影响。

Script Runner for JIRA受影响版本:5.1.0 到 5.6.11.2-p5

修复方法:升级Script Runner for JIRA到5.6.12或更高版本

如果不能升级,临时解决方案为禁用url:

<base_url>rest/scriptrunner/*/remote-events/*

注意:Adaptavist较早公告的修复方法中,给出的url不全:

<base_url>/rest/scriptrunner/latest/remote-events/*

应该使用最后公告中给出的url地址:

<base_url>rest/scriptrunner/*/remote-events/*

原文连接:https://productsupport.adaptavist.com/browse/SRPLAT-876

JIRA插件ScriptRunner安全漏洞SRPLAT-876相关推荐

  1. wordpress漏洞_多个WordPress插件SQL注入漏洞分析

    背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...

  2. WordPress Terillion Reviews插件HTML注入漏洞

    漏洞名称: WordPress Terillion Reviews插件HTML注入漏洞 CNNVD编号: CNNVD-201303-210 发布时间: 2013-03-13 更新时间: 2013-03 ...

  3. jira 插件介绍地址

    1. 官方的 介绍地址 http://confluence.gjingao.com/pages/viewpage.action?pageId=328170 序号 插件名称 功能概要 供应商 资源 10 ...

  4. WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

    漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...

  5. 【转】Jira插件安装

    一.Jira插件列表(可以将下面免费插件直接下载,然后登陆jira,在"插件管理"->"上传插件",将下载后的免费插件直接进行上传安装即可) 序号 插件名 ...

  6. 测试用例管理工具SynapseRT(jira插件)的具体使用(一)

    话说我们测试团队使用Zephyr进行测试用例管理一段时间后,得到大家的认可,反馈还不错,但我还是觉得它功能太单一,缺点较多(例如提供信息较少.无法记录和跟踪需求.管理人员无法直观了解测试进度等等),为 ...

  7. jenkins 手动执行_Jenkins Git client插件命令执行漏洞(CVE201910392)

    0x00 漏洞描述 Jenkins发布了官方安全公告:https://jenkins.io/security/advisory/2019-09-12/,Git客户端插件中的系统命令执行漏洞. Git客 ...

  8. 【漏洞通告】CVE-2022-36803 Atlassian Jira Align权限提升漏洞

    目录 0x01 漏洞详情 0x02 影响范围 0x03 修复建议 0x04 参考链接 0x01 漏洞详情 Atlassian Jira Align是一个企业敏捷规划平台,可将工作与大规模的产品.项目和 ...

  9. Atlassian JIRA服务器模板注入漏洞复现(CVE-2019-11581)

    0x00 漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统.该系统主要用于对工作中各类问题.缺陷进行跟踪管理. Atlassian Jira Server和 ...

最新文章

  1. Go语言——怎样导入一个外部的包
  2. java方法声明无效_java 方法声明无效 需要返回类型
  3. 配置文件占位符||Profile——1、多Profile文件 2、yml支持多文档块方式 3、激活指定profile
  4. tf.placeholder使用错误
  5. 栈的应用--进制转换
  6. mysql一对多_mysql一对多查询合并多的一方的数据。
  7. 圆变成长方形什么变了_什么是透视,透视到底有多重要?
  8. iOS开发--保存数据到本地
  9. 基于springboot+vue的学生选课系统(前后端分离)
  10. JavaWeb-Web请求过程
  11. IMC IMV SecurityCenter连通
  12. win7系统架设传奇的简单办法
  13. UltraEdit注册机
  14. iis+php解析漏洞修复,IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法...
  15. 如何解决谷歌浏览器网页不能复制与右键点击问题
  16. 使用卷积神经网络进行图片分类 2
  17. 为什么近几年一直在说互联网进入了下半场?
  18. Lync 2013 客户端联系人列表为空的解决方法
  19. 上海数据交易中心今天落户静安
  20. android 权限管理 主动防御,基于SEAndroid的敏感数据主被动防御机制分析与设计

热门文章

  1. centos 7, 安装网卡驱动过程记录
  2. 接口设计中,如何封装对json格式的数据签名
  3. XP下如何共享文件,及开启相应的服务
  4. PostgreSQL 物流调度算法探索 - 基于PostGIS/pgrouting/机器学习
  5. 怎样让windows xp自动登录
  6. 顺应数字化转型趋势化解“上云”风险,擎天Enclave保障数据安全
  7. ECharts地图详解
  8. 多种在线地图综合对比,Google,必应,arcgis Online...
  9. NOTA-PEG-Lys/CS/HRP/MMPs大环配体-聚乙二醇-溶菌酶/硫酸软骨素/辣根过氧化氢酶/基质金属蛋白酶
  10. NDK开发之ndk-build命令详解