ГлавнаяБаза уязвимостей БДУ → BDU:2023-00492
7.8высокая

BDU:2023-00492

Уязвимость реализации класса CachingResourceDownloadRewriteRule системы отслеживания ошибок Jira, позволяющая нарушителю получить доступ к файлам в корневом каталоге
Опубликовано: 2023-01-31
Описание

Уязвимость реализации класса CachingResourceDownloadRewriteRule системы отслеживания ошибок Jira связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлам в корневом каталоге

Затрагиваемое ПО и версии
Jira (до 7.13.4)Jira (8.1.0)Jira (от 8.0.0 до 8.0.4)
Способ устранения

Использование рекомендаций производителя:
https://jira.atlassian.com/browse/JRASERVER-69241

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.atlassian.com/browse/JRASERVER-69241https://vuldb.com/?id.135384https://www.fortiguard.com/encyclopedia/ips/51920https://gist.github.com/0x240x23elu/891371d46a1e270c7bdded0469d8e09c
Проверьте безопасность своего сайта и почты → Полная проверка домена