ГлавнаяБаза уязвимостей БДУ → BDU:2023-01119
6.1средняя

BDU:2023-01119

Уязвимость мобильного плагина центра для обработки данных Atlassian Jira Service Management Server and Data Center, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-03-07
Описание

Уязвимость мобильного плагина центра для обработки данных tlassian Jira Service Management Server and Data Center связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Jira Software Data Center and Server (от 8.0.0 до 8.13.22)Jira Software Data Center and Server (от 8.14.0 до 8.20.10)Jira Software Data Center and Server (от 8.21.0 до 8.22.4)Jira Service Management Data Center (от 4.0.0 до 4.13.22)Jira Service Management Data Center (от 4.14.0 до 4.20.10)Jira Service Management Data Center (от 4.21.0 до 4.22.4)
Способ устранения

Использование рекомендаций производителя:
https://confluence.atlassian.com/display/JIRA/Jira+Server+Security+Advisory+29nd+June+2022
https://jira.atlassian.com/browse/JRASERVER-73863
https://jira.atlassian.com/browse/JSDSERVER-11840

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://confluence.atlassian.com/display/JIRA/Jira+Server+Security+Advisory+29nd+June+2022https://jira.atlassian.com/browse/JRASERVER-73863https://jira.atlassian.com/browse/JSDSERVER-11840
Проверьте безопасность своего сайта и почты → Полная проверка домена