ГлавнаяБаза уязвимостей БДУ → BDU:2025-03887
6.8высокая

BDU:2025-03887

Уязвимость класса SAXBuilder инструмента управления проектами и обмена информацией в системе JIRA JIRA Macro, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2025-04-08
Описание

Уязвимость класса SAXBuilder инструмента управления проектами и обмена информацией в системе JIRA JIRA Macro связана с ошибкой ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки

Затрагиваемое ПО и версии
JIRA Macro (от 4.2 до 8.6.5)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki-contrib/jira/commit/98a74c2a516b42689c73b13ecd94e9c1998fa9cb
https://github.com/xwiki-contrib/jira/commit/5049e352d16f8356734de70daf1202301f170ee6

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/xwiki-contrib/jira/commit/5049e352d16f8356734de70daf1202301f170ee6https://github.com/xwiki-contrib/jira/commit/98a74c2a516b42689c73b13ecd94e9c1998fa9cbhttps://github.com/xwiki-contrib/jira/security/advisories/GHSA-wc53-4255-gw3fhttps://jira.xwiki.org/browse/JIRA-49
Проверьте безопасность своего сайта и почты → Полная проверка домена