JIRA

พบช่องโหว่ XXE ใน JIRA Workflow Designer Plugin

1 minute read
119 views
March 12, 2017
by techsuii-admin
No comments

JIRA ถือเป็นเครื่องมือ Management โปรเจคและ Process ต่างๆในองค์กรให้มีความเป็นระเบียบอีกทั้งยังสามารถเพิ่ม plugin เพื่อสามารถทำสิ่งต่างๆมากมาย ล่าสุดเมื่อวันที่ 09/03/2017 ที่ผ่านมามีการเปิดเผยว่าพบช่องโหว่ XXE (XML eXternal Entity) ใน JIRA Workflow Designer Plugin จากเว็บผู้ผลิต ช่องโหว่ XXE ดังกล่าว ไม่จำเป็นต้องเข้าสู่ระบบแต่อย่างใด ผู้โจมตีสามารถที่จะโจมตีได้ทันที โดยช่องโหว่ดังกล่าวทำให้สามารถทำได้ทั้งในส่วน Remote Code Execution, การอ่านไฟล์ลับภายในเครื่อง…

View Post

พบช่องโหว่ XXE ใน JIRA Workflow Designer Plugin

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

JIRA

พบช่องโหว่ XXE ใน JIRA Workflow Designer Plugin

Share

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange