## 漏洞概述
Jira的`/plugins/servlet/gadgets/makeRequest`资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。
## 影响范围
“`http
Jira < 8.4.0
``` ## POC ```bash
nuclei -tags jira -t /cves -l urls.txt
``` ## EXP ```bash
python CVE-2019-8451.py https://www.baidu.com
``` [点我下载 CVE-2019-8451.py](/Gr33kLibrary/download_tool/75/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容