梅子酒 / 2021-11-16
刚看到年初时挖的洞分配了CVE,也有师傅已经做了一些分析并给出了poc证明图,因此我在这里将我当时的一些笔记发出来。在先知上有人对CVE-2021-26086以及CVE-2021-26085都分别进行了分析,这两个CVE分别对应Jira Software Server和Confluence,Confluence分析的较为完整,Jira的分析稍显单薄,由于本质原因基本一样,因此这篇文章就主要说一下Jira。
https://meizjm3i.github.io/ 蚂蚁集团非攻安全实验室招人,欢迎私聊
一直在看su18师傅的文章hh
好好好
佬 文章里的图片都显示不了了
666
大哥tql