CVE-2019-10100— JetBrains YouTrack Confluence插件注入漏洞

EPSS 0.01% · P1 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-10100 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In JetBrains YouTrack Confluence plugin versions before 1.8.1.3, it was possible to achieve Server Side Template Injection. The attacker could add an Issue macro to the page in Confluence, and use a combination of a valid id field and specially crafted code in the link-text-template field to execute code remotely.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

JetBrains YouTrack Confluence插件注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

JetBrains YouTrack是捷克JetBrains公司的一套基于浏览器的错误跟踪和项目管理软件。该软件具有错误跟踪、创建工作流程和监控项目进度等功能。 JetBrains YouTrack Confluence插件1.8.1.3之前版本中存在安全漏洞。远程攻击者可利用该漏洞执行代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2019-10100 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-10100 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2019-07-03 · 共 74 条

CVE-2017-18346		CMS Web-Gooroo SQL注入漏洞
CVE-2018-11425		Moxa OnCell G3470A-LTE 缓冲区错误漏洞
CVE-2018-10986		Open-Xchange Guard 跨站请求伪造漏洞
CVE-2017-9327		Cloudera Manager 授权问题漏洞
CVE-2017-9326		Cloudera Manager 信任管理问题漏洞
CVE-2017-9325		Cloudera Manager 授权问题漏洞
CVE-2018-15811		DNN 加密问题漏洞
CVE-2017-6900		RIELLO UPS NetMan 信任管理问题漏洞
CVE-2017-6216		novaksolutions/infusionsoft-php-sdk 跨站脚本漏洞
CVE-2018-11686		Devaldi FlexPaper 输入验证错误漏洞
CVE-2019-13186		MiniCMS 跨站脚本漏洞
CVE-2018-15812		DNN 安全特征问题漏洞
CVE-2017-17972		Archon 跨站脚本漏洞
CVE-2018-18325		DNN 加密问题漏洞
CVE-2018-18326		DNN 安全特征问题漏洞
CVE-2018-12250		Elite Graphix Elite CMS Pro SQL注入漏洞
CVE-2018-12715		DIGISOL SYSTEMS DG-HR3400 跨站脚本漏洞
CVE-2019-12570		WordPress Server Status by Hostname/IP插件SQL注入漏洞
CVE-2019-7165		DOSBox 缓冲区错误漏洞
CVE-2018-14866		Odoo 权限许可和访问控制问题漏洞

显示前 20 条，共 74 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2019-10100

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-10100— JetBrains YouTrack Confluence插件注入漏洞

一、漏洞 CVE-2019-10100 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-10100 的公开POC

三、漏洞 CVE-2019-10100 的情报信息

同批安全公告 · n/a · 2019-07-03 · 共 74 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-10100

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-10100— JetBrains YouTrack Confluence插件注入漏洞

一、 漏洞 CVE-2019-10100 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-10100 的公开POC

三、漏洞 CVE-2019-10100 的情报信息

同批安全公告 · n/a · 2019-07-03 · 共 74 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-10100

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-10100 基础信息