ГлавнаяБаза уязвимостей БДУ → BDU:2022-07411
6.8средняя

BDU:2022-07411 (CVE-2021-43959)

Уязвимость функции импорта CSV JSM Insight центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2022-12-24
Описание

Уязвимость функции импорта CSV JSM Insight центра для обработки данных Atlassian Jira Server and Data Center связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Jira Service Management (до 4.13.20)Jira Service Management (от 4.14.0 до 4.20.8)Jira Service Management (от 4.21.0 до 4.22.2)Jira Data Center (до 4.13.20)Jira Data Center (от 4.14.0 до 4.20.8)Jira Data Center (от 4.21.0 до 4.22.2)
Способ устранения

Использование рекомендаций:
https://jira.atlassian.com/browse/JSDSERVER-11898

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.205005https://nvd.nist.gov/vuln/detail/CVE-2021-43959https://jira.atlassian.com/browse/JSDSERVER-11898
Проверьте безопасность своего сайта и почты → Полная проверка домена