8.7высокая
BDU:2025-06344
Уязвимость функций «Print» и «Export Word» программного продукта обработки данных Atlassian Jira Service Management Data Center and Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-06-04
Описание
Уязвимость функций «Print» и «Export Word» программного продукта обработки данных Atlassian Jira Service Management Data Center and Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Jira Service Management Server and Data Center (от 10.5.0 до 10.5.1)Jira Service Management Server and Data Center (от 10.4.0 до 10.4.1)Jira Service Management Server and Data Center (от 10.3.0 до 10.3.4 (LTS))Jira Service Management Server and Data Center (от 10.2.0 до 10.2.1)Jira Service Management Server and Data Center (от 10.1.1 до 10.1.2)Jira Service Management Server and Data Center (от 10.0.0 до 10.0.1)Jira Service Management Server and Data Center (от 5.17.0 до 5.17.5)Jira Service Management Server and Data Center (от 5.16.0 до 5.16.1)Jira Service Management Server and Data Center (5.15.2)Jira Service Management Server and Data Center (от 5.14.0 до 5.14.1)Jira Data Center (от 9.12.0 до 9.12.20)Jira Data Center (от 10.3.0 до 10.3.5)Jira Data Center (от 10.4.0 до 10.5.1)Jira Service Management Data Center (от 5.12.0 до 9.12.20)Jira Service Management Data Center (от 10.3.0 до 10.3.5)Jira Service Management Data Center (от 10.5.0 до 10.6.0)Jira Service Management Data Center (от 10.4.0 до 10.5.1)
Способ устранения
Использование рекомендаций производителя:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1561365992
https://jira.atlassian.com/browse/JRASERVER-78766
https://jira.atlassian.com/browse/JSDSERVER-16206
https://www.atlassian.com/software/jira/core/download
Компенсирующие меры:
В случае невозможности установки обновления программного обеспечения рекомендуется ограничить доступ недоверенных пользователей к программному обеспечению сторонними средствами защиты с использованием технологии "белых" и "черных" списков.
Оценка CVSS
| Балл | 8.7 — высокая опасность |
Источники и патчи