Firma Atlassin naprawiła krytyczną podatność dotyczącą Jira Server oraz Data Center w wersjach wydanych od lata 2011 roku.
Luka została odkryta przez Daniila Dmitrieva w wersji 4.4.0 i została zidentyfikowana jako CVE-2019-11581.
Podatność typu “Server-side template injections” może umożliwić wykonanie dowolnego kodu i doprowadzić do pełnego naruszenia danych i funkcjonalności aplikacji. Ten rodzaj zagrożenia może umożliwić atakującemu wstrzyknięcie szkodliwego kodu do szablonu, który zostanie przekazany dalej na serwer i potencjalnie wykonany.
Podatne wersje:
Wszystkie wersje Jira Server i Data Center
- od wersji 4.4.0 przed wersją 7.6.14
- od wersji 7.7.0 przed wersją 7.13.5
- od wersji 8.0.0 przed wersją 8.0.3
- od wersji 8.1.0 przed wersją 8.1.2
- od wersji 8.2.0 przed wersją 8.2.3
Więcej informacji: https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny