ѕоиск
 лиенты

”€звимость в Jira Server и Jira Data Center


 омпани€ Atlassian предупредила своих партнеров об обнаруженной у€звимости. ≈й подвержены Jira Software, Jira Core и Jira Service Desk. ѕри этом не затрагиваетс€ Jira Cloud.

ѕо сообщению вендора, проблема св€зана с использованием формы св€зи с администраторами Jira и пакетными почтовыми уведомлени€ми. ”€звимость позвол€ет злоумышленнику запускать вредоносный код на стороне сервера Jira. 

”€звимость может быть использована, когда:

  • настроен SMTP-сервер и включена форма св€зи с администратором
  • настроен SMTP-сервер и у злоумышленника есть доступ с правами администратора Jira

¬ первом случае злоумышленник может провести атаку на сервер даже без авторизации.

Atlassian оценивает уровень серьезности этой у€звимости как критический и насто€тельно рекомендует провести обновление до последней версии.

—огласно Atlassian, у€звимы следующие версии Jira:

  • 4.4.x
  • 5.x.x
  • 6.x.x
  • 7.0.x
  • 7.1.x
  • 7.2.x
  • 7.3.x
  • 7.4.x
  • 7.5.x
  • 7.6.x до версии 7.6.14
  • 7.8.x
  • 7.9.x
  • 7.10.x
  • 7.11.x
  • 7.12.x
  • 7.13.x до версии 7.13.5 
  • 8.0.x до версии 8.0.3 
  • 8.1.x до версии 8.1.2
  • 8.2.x до версии 8.2.3 

ѕользователи, использующие Jira 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3 и Jira Cloud не подвержены данной у€звимости.

≈сли вы используете проблемные версии, рекомендуем как можно скорее обновить их. ¬ы можете сделать это самосто€тельно или обратитьс€ к специалистам Ђјпланыї.

»сточник: https://confluence.atlassian.com/jira/jira-security-advisory-2019-07-10-973486595.html