Jira 未授权SSRF(CVE-2019-8451)

## 漏洞概述

Jira的`/plugins/servlet/gadgets/makeRequest`资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。

## 影响范围

“`http
Jira < 8.4.0 ``` ## POC ```bash nuclei -tags jira -t /cves -l urls.txt ``` ## EXP ```bash python CVE-2019-8451.py https://www.baidu.com ``` [点我下载 CVE-2019-8451.py](/Gr33kLibrary/download_tool/75/)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容