ГлавнаяБаза уязвимостей БДУ → BDU:2020-00077
10критическая

BDU:2020-00077 (CVE-2019-11581)

Уязвимость системы отслеживания ошибок Jira, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-01-13
Описание

Уязвимость системы отслеживания ошибок Jira связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Jira (от 4.4 до 7.6.14)Jira (от 7.7.0 до 7.13.5)Jira (от 8.0.0 до 8.0.3)Jira (от 8.1.0 до 8.1.2)Jira (от 8.1.0 до 8.2.3)
Способ устранения

Использование рекомендаций:
https://jira.atlassian.com/browse/JRASERVER-69532

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securitylab.ru/news/500030.phphttps://nvd.nist.gov/vuln/detail/CVE-2019-11581https://jira.atlassian.com/browse/JRASERVER-69532https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена