Jira 任意文件读取泄漏复现(CVE-2021-26086)
漏洞通报:https://www.seebug.org/vuldb/ssvid-99336
影响版本
version < 8.5.14
8.6.0 ≤ version < 8.13.6
8.14.0 ≤ version < 8.16.1
前言
此漏洞CVE编号和上面的Confluence信息泄漏漏洞编号连着,且利用方式类似,jira和confluence是一家公司的产品,里面有很多代码规范相似。
Jira
JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
JIRA中配置灵活、功能全面、部署简单、扩展丰富,其超过150项特性得到了全球115个国家超过19,000家客户的认可。
漏洞复现
1、直接搜fofa尝试找找案例
1 | app="ATLASSIAN-JIRA" |
2、具体POC如下,来源CVE-2021-26086
1 | /s/cfx/_/;/WEB-INF/web.xml |
3、复现结果展示
4、多线程批量检测漏洞exp by 孤桜懶契
1 | # coding=utf-8 |
结尾
附上一小部分检测截图