6.1средняя
BDU:2023-01119
Уязвимость мобильного плагина центра для обработки данных Atlassian Jira Service Management Server and Data Center, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-03-07
Описание
Уязвимость мобильного плагина центра для обработки данных tlassian Jira Service Management Server and Data Center связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Jira Software Data Center and Server (от 8.0.0 до 8.13.22)Jira Software Data Center and Server (от 8.14.0 до 8.20.10)Jira Software Data Center and Server (от 8.21.0 до 8.22.4)Jira Service Management Data Center (от 4.0.0 до 4.13.22)Jira Service Management Data Center (от 4.14.0 до 4.20.10)Jira Service Management Data Center (от 4.21.0 до 4.22.4)
Способ устранения
Использование рекомендаций производителя:
https://confluence.atlassian.com/display/JIRA/Jira+Server+Security+Advisory+29nd+June+2022
https://jira.atlassian.com/browse/JRASERVER-73863
https://jira.atlassian.com/browse/JSDSERVER-11840
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи