7.8высокая
BDU:2024-04938
Уязвимость программных продуктов для обработки данных Atlassian Jira Data Center и Jira Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-03
Описание
Уязвимость программных продуктов для обработки данных Atlassian Jira Data Center и Jira Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Jira Data Center (от 9.15.0 до 9.15.2 включительно)Jira Data Center (от 9.14.0 до 9.14.1 включительно)Jira Data Center (от 9.13.0 до 9.13.1 включительно)Jira Data Center (от 9.12.0 до 9.12.7 LTS включительно)Jira Data Center (от 9.11.0 до 9.11.3 включительно)Jira Data Center (от 9.10.0 до 9.10.2 включительно)Jira Data Center (от 9.9.0 до 9.9.2 включительно)Jira Data Center (от 9.8.0 до 9.8.2 включительно)Jira Data Center (от 9.7.0 до 9.7.2 включительно)Jira Data Center (от 9.6.0 до 9.6.2 включительно)Jira Data Center (от 9.5.0 до 9.5.1 включительно)Jira Data Center (от 9.4.0 до 9.4.20 LTS включительно)Jira Data Center (от 9.3.0 до 9.3.3 включительно)Jira Data Center (от 9.2.0 до 9.2.1 включительно)Jira Data Center (от 9.1.0 до 9.1.1 включительно)Jira Data Center (до 9.0.0 включительно)Jira Server (от 9.12.0 до 9.12.7 LTS включительно)Jira Server (от 9.11.0 до 9.11.3 включительно)Jira Server (от 9.10.0 до 9.10.2 включительно)Jira Server (от 9.9.0 до 9.9.2 включительно)Jira Server (от 9.8.0 до 9.8.2 включительно)Jira Server (от 9.7.0 до 9.7.2 включительно)Jira Server (от 9.6.0 до 9.6.2 включительно)Jira Server (от 9.5.0 до 9.5.1 включительно)Jira Server (от 9.4.0 до 9.4.20 LTS включительно)Jira Server (от 9.3.0 до 9.3.3 включительно)Jira Server (от 9.2.0 до 9.2.1 включительно)Jira Server (от 9.1.0 до 9.1.1 включительно)Jira Server (до 9.0.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://jira.atlassian.com/browse/JRASERVER-77713
https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи