6.8средняя
BDU:2022-07411 (CVE-2021-43959)
Уязвимость функции импорта CSV JSM Insight центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2022-12-24
Описание
Уязвимость функции импорта CSV JSM Insight центра для обработки данных Atlassian Jira Server and Data Center связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Jira Service Management (до 4.13.20)Jira Service Management (от 4.14.0 до 4.20.8)Jira Service Management (от 4.21.0 до 4.22.2)Jira Data Center (до 4.13.20)Jira Data Center (от 4.14.0 до 4.20.8)Jira Data Center (от 4.21.0 до 4.22.2)
Способ устранения
Использование рекомендаций:
https://jira.atlassian.com/browse/JSDSERVER-11898
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи