ГлавнаяБаза уязвимостей БДУ → BDU:2022-04675
7.5высокая

BDU:2022-04675 (CVE-2022-26137)

Уязвимость компонента Servlet Filter программных продуктов обработки данных Atlassian Jira, Jira Service Management, Confluence, Bitbucket, Bamboo, Crowd, Fisheye и Crucible, связанная с неправильным порядком поведения, позволяющая нарушителю обойти процедуру аутентификации и проводить межсайтовый скриптинг
Опубликовано: 2022-07-29
Описание

Уязвимость компонента Servlet Filter программных продуктов обработки данных Atlassian Jira, Jira Service Management, Confluence, Bitbucket, Bamboo, Crowd, Fisheye и Crucible связана с неправильным порядком поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и проводить межсайтовый скриптинг

Затрагиваемое ПО и версии
Confluence Server (до 7.4.17)Bamboo (до 8.0.9)Bamboo (от 8.1.0 до 8.1.8)Bamboo (от 8.2.0 до 8.2.4)Bitbucket Data Center (до 7.6.16)Bitbucket Data Center (от 7.7.0 до 7.17.8)Bitbucket Data Center (от 7.18.0 до 7.19.5)Bitbucket Data Center (от 7.20.0 до 7.20.2)Bitbucket Data Center (от 7.21.0 до 7.21.2)Bitbucket Data Center (8.0.0)Bitbucket Data Center (8.1.0)Confluence Server (от 7.5. 0 до 7.13.7)Confluence Server (от 7.14.0 до 7.14.3)Confluence Server (от 7.15.0 до 7.15.2)Confluence Server (от 7.16.0 до 7.16.4)Confluence Server (от 7.17.0 до 7.17.4)Confluence Server (7.21.0)Crowd (до 4.3.8)Crowd (от 4.4.0 до 4.4.2)Crowd (5.0.0)Fisheye (до 4.8.10)Crucible (до 4.8.10)Jira Service Management (до 4.13.22)Jira Service Management (от 4.14.0 до 4.20.10)Jira Service Management (от 4.21.0 до 4.22.4)Jira (до 8.13.22)Jira (от 8.14.0 до 8.20.10)Jira (от 8.21.0 до 8.22.4)
Способ устранения

Использование рекомендаций:
https://jira.atlassian.com/browse/BAM-21795
https://jira.atlassian.com/browse/BSERV-13370
https://jira.atlassian.com/browse/CONFSERVER-79476
https://jira.atlassian.com/browse/CRUC-8541
https://jira.atlassian.com/browse/CWD-5815
https://jira.atlassian.com/browse/FE-7410
https://jira.atlassian.com/browse/JRASERVER-73897
https://jira.atlassian.com/browse/JSDSERVER-11863

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-26137https://jira.atlassian.com/browse/BAM-21795https://jira.atlassian.com/browse/BSERV-13370https://jira.atlassian.com/browse/CONFSERVER-79476https://jira.atlassian.com/browse/CRUC-8541https://jira.atlassian.com/browse/CWD-5815https://jira.atlassian.com/browse/FE-7410https://jira.atlassian.com/browse/JRASERVER-73897
Проверьте безопасность своего сайта и почты → Полная проверка домена