Уязвимость реализации класса CachingResourceDownloadRewriteRule системы отслеживания ошибок Jira связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлам в корневом каталоге
Использование рекомендаций производителя:
https://jira.atlassian.com/browse/JRASERVER-69241
| Балл | 7.8 — высокая опасность |