Atlassian Jira模板注入漏洞CVE-2022-36799

近日,我司监测到Atlassian发布安全公告,修复了一个存在于Atlassian Jira Server 和 Data Center中的模板注入漏洞。受影响的 Atlassian Jira Server 和 Data Center 版本允许具有系统管理员权限的远程攻击者通过模板注入执行任意代码,从而导致电子邮件模板功能中存在远程代码执行 (RCE)。

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

 

影响版本:

  • Atlassian Jira Server/Atlassian Jira Data Center < 8.13.19
  • 8.14.0 ≤ Atlassian Jira Server/Atlassian Jira Data Center < 8.20.7
  • 8.21.0 ≤ Atlassian Jira Server/Atlassian Jira Data Center < 8.22.1

 

安全版本:

  • Atlassian Jira Server/Atlassian Jira Data Center >= 8.13.19
  • Atlassian Jira Server/Atlassian Jira Data Center >= 8.20.7
  • Atlassian Jira Server/Atlassian Jira Data Center >= 8.22.1

 

修复建议:

官方已发布安全版本,请及时下载更新,下载地址:

https://www.atlassian.com/zh/software/jira/download-archives

发表评论

评论已关闭。

相关文章