ГлавнаяБаза уязвимостей БДУ → BDU:2025-06344
8.7высокая

BDU:2025-06344

Уязвимость функций «Print» и «Export Word» программного продукта обработки данных Atlassian Jira Service Management Data Center and Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-06-04
Описание

Уязвимость функций «Print» и «Export Word» программного продукта обработки данных Atlassian Jira Service Management Data Center and Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Jira Service Management Server and Data Center (от 10.5.0 до 10.5.1)Jira Service Management Server and Data Center (от 10.4.0 до 10.4.1)Jira Service Management Server and Data Center (от 10.3.0 до 10.3.4 (LTS))Jira Service Management Server and Data Center (от 10.2.0 до 10.2.1)Jira Service Management Server and Data Center (от 10.1.1 до 10.1.2)Jira Service Management Server and Data Center (от 10.0.0 до 10.0.1)Jira Service Management Server and Data Center (от 5.17.0 до 5.17.5)Jira Service Management Server and Data Center (от 5.16.0 до 5.16.1)Jira Service Management Server and Data Center (5.15.2)Jira Service Management Server and Data Center (от 5.14.0 до 5.14.1)Jira Data Center (от 9.12.0 до 9.12.20)Jira Data Center (от 10.3.0 до 10.3.5)Jira Data Center (от 10.4.0 до 10.5.1)Jira Service Management Data Center (от 5.12.0 до 9.12.20)Jira Service Management Data Center (от 10.3.0 до 10.3.5)Jira Service Management Data Center (от 10.5.0 до 10.6.0)Jira Service Management Data Center (от 10.4.0 до 10.5.1)
Способ устранения

Использование рекомендаций производителя:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1561365992
https://jira.atlassian.com/browse/JRASERVER-78766
https://jira.atlassian.com/browse/JSDSERVER-16206
https://www.atlassian.com/software/jira/core/download

Компенсирующие меры:
В случае невозможности установки обновления программного обеспечения рекомендуется ограничить доступ недоверенных пользователей к программному обеспечению сторонними средствами защиты с использованием технологии "белых" и "черных" списков.

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://confluence.atlassian.com/pages/viewpage.action?pageId=1561365992https://jira.atlassian.com/browse/JRASERVER-78766https://jira.atlassian.com/browse/JSDSERVER-16206
Проверьте безопасность своего сайта и почты → Полная проверка домена