まったり技術ブログ

主にWebエンジニア向けのセキュリティ情報

2019-07-28から1日間の記事一覧

CVE-2019-11581 - 「Atlassian JIRA サーバーサイド・テンプレート・インジェクション」について調べてみた

プロジェクト管理ツールとし有名なJira Serverの脆弱性が見つかりました。 脆弱性を含んでいるバージョンを利用しているかつ、特定の設定を有効にしている場合に、未ログインユーザでも「サーバーサイド・テンプレート・インジェクション(server-side templa…