7.5высокая
BDU:2022-04277
Уязвимость мобильного плагина центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2022-07-11
Описание
Уязвимость мобильного плагина центра для обработки данных Atlassian Jira Server and Data Center связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Jira Service Management (от 4.13.0 до 4.13.22)Jira Service Management (от 4.20.0 до 4.20.10)Jira Service Management (от 4.22.0 до 4.22.4)Jira Service Management (до 5.0.0)Jira Data Center (от 4.13.0 до 4.13.22)Jira Data Center (от 4.20.0 до 4.20.10)Jira Data Center (от 4.22.0 до 4.22.4)Jira Data Center (до 5.0.0)Jira Data Center (от 8.13.0 до 8.13.22)Jira Data Center (от 8.20.0 до 8.20.10)Jira Data Center (от 8.22.0 до 8.22.4)Jira Data Center (до 9.0.0)Jira Software Server (от 8.13.0 до 8.13.22)Jira Software Server (от 8.20.0 до 8.20.10)Jira Software Server (от 8.22.0 до 8.22.4)Jira Software Server (до 9.0.0)Jira Server (от 8.13.0 до 8.13.22)Jira Server (от 8.20.0 до 8.20.10)Jira Server (от 8.22.0 до 8.22.4)Jira Server (до 9.0.0)
Способ устранения
Использование рекомендаций:
https://confluence.atlassian.com/jira/jira-server-security-advisory-29nd-june-2022-1142430667.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи