ГлавнаяБаза уязвимостей БДУ → BDU:2022-04277
7.5высокая

BDU:2022-04277

Уязвимость мобильного плагина центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2022-07-11
Описание

Уязвимость мобильного плагина центра для обработки данных Atlassian Jira Server and Data Center связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Jira Service Management (от 4.13.0 до 4.13.22)Jira Service Management (от 4.20.0 до 4.20.10)Jira Service Management (от 4.22.0 до 4.22.4)Jira Service Management (до 5.0.0)Jira Data Center (от 4.13.0 до 4.13.22)Jira Data Center (от 4.20.0 до 4.20.10)Jira Data Center (от 4.22.0 до 4.22.4)Jira Data Center (до 5.0.0)Jira Data Center (от 8.13.0 до 8.13.22)Jira Data Center (от 8.20.0 до 8.20.10)Jira Data Center (от 8.22.0 до 8.22.4)Jira Data Center (до 9.0.0)Jira Software Server (от 8.13.0 до 8.13.22)Jira Software Server (от 8.20.0 до 8.20.10)Jira Software Server (от 8.22.0 до 8.22.4)Jira Software Server (до 9.0.0)Jira Server (от 8.13.0 до 8.13.22)Jira Server (от 8.20.0 до 8.20.10)Jira Server (от 8.22.0 до 8.22.4)Jira Server (до 9.0.0)
Способ устранения

Использование рекомендаций:
https://confluence.atlassian.com/jira/jira-server-security-advisory-29nd-june-2022-1142430667.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://confluence.atlassian.com/jira/jira-server-security-advisory-29nd-june-2022-1142430667.htmlhttps://jira.atlassian.com/browse/JRASERVER-73863https://jira.atlassian.com/browse/JSDSERVER-11840
Проверьте безопасность своего сайта и почты → Полная проверка домена