Atlassian Jira Align <10.109.2 权限管理不当漏洞-低调大师

漏洞描述 Jira Align 是Atlassian公司的一个企业规划平台。 Jira Align 在10.109.2之前的版本中存在服务器端请求伪造漏洞，未经身份验证的远程攻击者可利用此漏洞通过 ManageJiraConnectors API 发送特制的HTTP请求进行SSRF攻击，从而使用超级管理员权限进行内网扫描甚至访问内部系统数据。漏洞名称 Atlassian Jira Align <10.109.2 存在SSRF漏洞漏洞类型 SSRF 发现时间 2022-10-14 漏洞影响广度极小 MPS编号 MPS-2022-52472 CVE编号 CVE-2022-36802 CNVD编号 - 影响范围 Jira Align@(-∞, 10.109.2) 修复方案将组件 Jira Align 升级至 10.109.2 及以上版本参考链接 https://www.oscs1024.com/hd/MPS-2022-52472 https://nvd.nist.gov/vuln/detail/CVE-2022-36802 https://jira.atlassian.com...

2022-11-08

622

漏洞描述 Grafana 是一个开源的可观察性和数据可视化平台。 Grafana 的受影响版本中存在插件签名验证不当漏洞，即使在禁止使用未签名插件的条件下，攻击者也可利用此漏洞诱导受害者下载并成功运行恶意插件，不从不受信任的来源下载并安装插件可缓解此漏洞。漏洞名称 Grafana 密码签名验证不恰当漏洞漏洞类型密码学签名的验证不恰当发现时间 2022-10-13 漏洞影响广度一般 MPS编号 MPS-2022-11153 CVE编号 CVE-2022-31123 CNVD编号 - 影响范围 grafana/grafana@[9.0.0, 9.1.8) grafana/grafana@(-∞, 8.5.14) 修复方案将组件 grafana/grafana 升级至 9.1.8 及以上版本将组件 grafana/grafana 升级至 8.5.14 及以上版本参考链接 https://www.oscs1024.com/hd/MPS-2022-11153 https://nvd.nist.gov/vuln/detail/CVE-2022-31123 https://githu...

2022-11-08

661

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。