Уязвимость компонента Velocity Template Handler центра для обработки данных Atlassian Jira Server and Data Center связана с ошибками при генерации кода шаблона. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование программного средства с минимально необходимым уровнем привилегий;
- ограничение библиотеки XStream для работы с шаблонами для предотвращения внедрения в них вредоносного кода.
Использование рекомендаций:
https://jira.atlassian.com/browse/JRASERVER-73582?jql=labels%20%3D%20CVE-2022-36799
https://vuldb.com/?id.205370
| Балл | 8.3 — высокая опасность |