Atlassian REST API ์ทจ์•ฝ์ 

๊ฐœ์š” ์ตœ๊ทผ ์นจํ•ด์‚ฌ๊ณ  ๋™ํ–ฅ(2021 OWASPํฌํ•จ)์„ ์œ ์‹ฌํžˆ ๋ณด์‹œ๋ฉด ์–ด๋–ค ๋ฌธ์ œ๋กœ ๋ฏผ๊ฐํ•œ ์ •๋ณด๊ฐ€ ์œ ์ถœ์ด ๋˜๋Š”์ง€ ์ถ”์ธกํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋Œ€ํ‘œ์ ์œผ๋กœ ์—”๋“œํฌ์ธํŠธ(End-Point)์— ๋Œ€ํ•œ ๋ณด์•ˆ์ด ์ œ๋Œ€๋กœ ๊ฐ–์ถฐ์ ธ์žˆ์ง€ ์•Š์€ ์ƒํƒœ๋กœ ์„œ๋น„์Šค๊ฐ€ ์ œ๊ณต๋˜์–ด ๊ณต๊ฒฉ์ž๋“ค์ด ์ด๋ฅผ ์•…์šฉํ•˜์—ฌ ํ‘œ๋ฉด์ƒ ์ ‘๊ทผํ•  ์ˆ˜ ์—†๋Š” ์˜์—ญ์— ๋ฌด๋‹จ์œผ๋กœ ์ง์ ‘ ์ ‘๊ทผ ์‚ฌ๋ก€๊ฐ€ ๋‹ค์ˆ˜ ๋ฐœ์ƒํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์šฐ์„  API ๋Š” "Application Programming Interface"์˜ ์•ฝ์ž๋กœ ์›น์–ดํ”Œ๋ฆฌ์ผ€์ด์…˜์—์„œ ๋ฐ์ดํ„ฐ๋ฅผ ์ฃผ๊ณ ๋ฐ›๊ณ  ์ด๋ฅผ ์–ด๋–ค ๋ฐฉ์‹์œผ๋กœ ์š”์ฒญํ•˜๊ณ  ์ฒ˜๋ฆฌํ• ์ง€์— ๋Œ€ํ•ด ๊ทœ๊ฒฉ์„ ์ •ํ•ด๋†“์€ ์ธํ„ฐํŽ˜์ด์Šค๋ผ๊ณ  ๋ณด์‹œ๋ฉด ๋ฉ๋‹ˆ๋‹ค. ๊ทธ๋ฆฌ๊ณ  API ์ „์†ก์—๋Š” 2๊ฐ€์ง€์˜ ๋ฐฉ์‹์ด ์กด์žฌํ•ฉ๋‹ˆ๋‹ค.(SOAP/REST) REST๋ฐฉ์‹์€ "JSON"๋ฐฉ์‹์„ ํ†ตํ•ด ๋ฐ์ดํ„ฐ๋ฅผ ์ฒ˜๋ฆฌํ•˜๊ธฐ์— SOAP๋ณด๋‹ค ์†๋„๋ฉด์—์„œ ์ข€ ..

WEB
Atlassian XSS ์ทจ์•ฝ์ 

๊ฐœ์š” ์ตœ๊ทผ ์•„ํ‹€๋ž€์‹œ์•„ ํ™˜๊ฒฝ์˜ ํ…Œ์ŠคํŠธ๋ฅผ ์ง„ํ–‰ํ•˜๋ฉด์„œ ๋ช‡ ๊ฐ€์ง€ ๊ธฐ๋กํ•ด๋‘” ์ •๋ณด๋ฅผ ๊ณต์œ ํ•˜๊ณ ์ž ํ•ฉ๋‹ˆ๋‹ค. ์•„ํ‹€๋ž€์‹œ์•„๋ž€ ๊ฐ„๋‹จํžˆ ์–˜๊ธฐํ•ด ๊ฐœ๋ฐœํ•œ ํ”„๋กœ์ ํŠธ๋กœ ๊ณ„ํš/๊ด€๋ฆฌ ๋ฐ ํ˜‘์—…์ด ๊ฐ€๋Šฅํ•˜์—ฌ ๋‹ค์–‘ํ•œ ์ง์—…๊ตฐ์—์„œ ์‚ฌ์šฉ๋˜๊ณ , ๊ธฐ๋ณธ์ ์œผ๋กœ ์—…๋ฌด์— ๋Œ€ํ•œ ๋‚ด์šฉ ๊ณต์œ ๊ฐ€ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค. ๋˜ํ•œ ์ผ์ •, ํŒŒ์ผ, ๋“ฑ์„ ์ €์žฅํ•˜์—ฌ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋Š” ํ”„๋กœ์ ํŠธ ๊ด€๋ฆฌ ์†Œํ”„ํŠธ์›จ์–ด์ด๊ธฐ ๋•Œ๋ฌธ์— IT์—…์ข…์—์„œ ๊ทผ๋ฌดํ•˜์‹œ๋Š” ๋ถ„๋“ค์ด๋ผ๋ฉด ํ•œ ๋ฒˆ์ฏค์€ ์‚ฌ์šฉํ•ด๋ณด์‹œ๊ฑฐ๋‚˜ ๋“ค์–ด๋ณด์…จ์„ ๊ฒ๋‹ˆ๋‹ค. ์ด๋Ÿฐ ์˜คํ”ˆ์†Œ์Šค ํ”Œ๋žซํผ์„ ์ด์šฉํ•˜๋‹ค๋ณด๋ฉด ์‚ฌ์šฉ์˜ ํŽธ๋ฆฌ์„ฑ์€ ์ฆ๊ฐ€ํ•˜์ง€๋งŒ ๊ทธ๋งŒํผ ๊ณต๊ฐœ๋  ์ˆ˜ ์žˆ๋Š” ์ทจ์•ฝ์ ์˜ ๊ฐ€๋Šฅ์„ฑ๋„ ํ•จ๊ป˜ ์ฆ๊ฐ€ํ•  ์ˆ˜ ์žˆ๋‹ค๋Š” ๋‹จ์ ์ด ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. Issue Collector(CVE-2018-5230) CVE-2018-5230์˜ ๋„˜๋ฒ„๋ง์„ ๋ถ€์—ฌ๋ฐ›์€ ์ทจ์•ฝ์ ์œผ๋กœ Jira Software์—์„œ ๋ฆฌ์ŠคํŠธ์—… ๋œ Is..

WEB