PT-2021-16935 · Atlassian · Jira

Muhamad Visat

Publicado

2021-02-18

Atualizado

2022-02-17

CVE-2021-26068

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Plugin Atlassian Jira Server para Slack, versões 0.0.3 a 2.0.14

Descrição

A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de uma vulnerabilidade de injeção de modelo em um endpoint.

Recomendações

Para as versões 0.0.3 a 2.0.14 do plugin Atlassian Jira Server para Slack, atualize para a versão 2.0.15 ou posterior para resolver o problema.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-26068

Jira