ГлавнаяБаза уязвимостей БДУ → BDU:2022-06112
5средняя

BDU:2022-06112 (CVE-2022-26136)

Уязвимость программных продуктов обработки данных Atlassian Jira, Jira Service Management, Confluence, Bitbucket, Bamboo, Crowd, Fisheye и Crucible, связанная с неправильным порядком поведения, позволяющая нарушителю обойти процедуру аутентификации и проводить межсайтовый скриптинг
Опубликовано: 2022-10-04
Описание

Уязвимость программных продуктов обработки данных Atlassian Jira, Jira Service Management, Confluence, Bitbucket, Bamboo, Crowd, Fisheye и Crucible связана с неправильным порядком поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и проводить межсайтовый скриптинг

Затрагиваемое ПО и версии
Confluence Server (до 7.4.17)Bamboo (до 8.0.9)Bamboo (от 8.1.0 до 8.1.8)Bamboo (от 8.2.0 до 8.2.4)Bitbucket Data Center (до 7.6.16)Bitbucket Data Center (от 7.7.0 до 7.17.8)Bitbucket Data Center (от 7.18.0 до 7.19.5)Bitbucket Data Center (от 7.20.0 до 7.20.2)Bitbucket Data Center (от 7.21.0 до 7.21.2)Bitbucket Data Center (8.0.0)Bitbucket Data Center (8.1.0)Confluence Server (от 7.5. 0 до 7.13.7)Confluence Server (от 7.14.0 до 7.14.3)Confluence Server (от 7.15.0 до 7.15.2)Confluence Server (от 7.16.0 до 7.16.4)Confluence Server (от 7.17.0 до 7.17.4)Confluence Server (7.21.0)Crowd (до 4.3.8)Crowd (от 4.4.0 до 4.4.2)Crowd (5.0.0)Fisheye (до 4.8.10)Crucible (до 4.8.10)Jira Service Management (до 4.13.22)Jira Service Management (от 4.14.0 до 4.20.10)Jira Service Management (от 4.21.0 до 4.22.4)Jira (до 8.13.22)Jira (от 8.14.0 до 8.20.10)Jira (от 8.21.0 до 8.22.4)
Способ устранения

Использование рекомендаций:
https://jira.atlassian.com/browse/BAM-21795
https://jira.atlassian.com/browse/BSERV-13370
https://jira.atlassian.com/browse/CONFSERVER-79476
https://jira.atlassian.com/browse/CRUC-8541
https://jira.atlassian.com/browse/CWD-5815
https://jira.atlassian.com/browse/FE-7410
https://jira.atlassian.com/browse/JRASERVER-73897
https://jira.atlassian.com/browse/JSDSERVER-11863

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-26136https://jira.atlassian.com/browse/BAM-21795https://jira.atlassian.com/browse/BSERV-13370https://jira.atlassian.com/browse/CONFSERVER-79476https://jira.atlassian.com/browse/CRUC-8541https://jira.atlassian.com/browse/CWD-5815https://jira.atlassian.com/browse/FE-7410https://jira.atlassian.com/browse/JRASERVER-73897
Проверьте безопасность своего сайта и почты → Полная проверка домена