JIRA插件ScriptRunner安全漏洞SRPLAT-876
定製開發JIRA常常用到的ScriptRunner插件,近日修復了一個遠程代碼執行安全漏洞SRPLAT-876,建議你們趕快升級。
安全
JIRA Server和Data Center都受影響。ide
Script Runner for JIRA受影響版本:5.1.0 到 5.6.11.2-p5url
修復方法:升級Script Runner for JIRA到5.6.12或更高版本spa
若是不能升級,臨時解決方案爲禁用url:插件
<base_url>rest/scriptrunner/*/remote-events/*rest
注意:Adaptavist較早公告的修復方法中,給出的url不全:ip
<base_url>/rest/scriptrunner/latest/remote-events/*ci
應該使用最後公告中給出的url地址:開發
<base_url>rest/scriptrunner/*/remote-events/*rem
原文鏈接:https://productsupport.adaptavist.com/browse/SRPLAT-876
相關文章
- 1. 漏洞安全
- 2. Jira插件安裝
- 3. webview 安全漏洞
- 4. eclipse中安裝jira插件,設置jira
- 5. web安全 XSS、CSRF 漏洞、SQL 注入漏洞,跳轉漏洞
- 6. 常見網絡安全漏洞(一)-- 文件包含漏洞
- 7. 外媒:兩款WordPress插件曝出安全漏洞
- 8. WordPress RokMicroNews插件‘thumb.php’ 多個安全漏洞
- 9. WordPress RokNewsPager插件‘thumb.php’多個安全漏洞
- 10. WordPress 兩步認證登錄插件爆安全漏洞
- 更多相關文章...
- • Eclipse 安裝插件 - Eclipse 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • IntelliJ IDEA安裝代碼格式化插件
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
