JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Уязвимости ITSM систем: SSRF, SSTI и атаки через интеграции Jira, ServiceNow и Freshservice

Автор темы Александр Панкратов
Дата начала Воскресенье в 15:22

Статус: Закрыто для дальнейших ответов.

Александр Панкратов

Administrator

Команда форума

Воскресенье в 15:22

Криминалистический стол с ноутбуком и планшетом в тусклом свете лампы. На экранах — сетевые запросы и граф уязвимостей ITSM-систем, руки в перчатках держат зонд.

Jira Service Management выставлена для подрядчиков — SSRF через batch endpoint Mobile Plugin (CVE-2022-26135) отдаёт IAM-токены за 40 минут. SOC получил алерт через шесть часов.

Self-registration на Service Desk — аккаунт за три минуты, затем POST на...

Уязвимости ITSM систем: SSRF, SSTI и атаки через интеграции Jira, ServiceNow и Freshservice

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх