PT-2021-16942 · Atlassian · Jira
Publicado
2021-04-14
·
Atualizado
2022-03-30
·
CVE-2021-26075
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Jira Server e Data Center anteriores à 8.5.12
Versões do Jira Server e Data Center da 8.6.0 à 8.13.4
Versões do Jira Server e Data Center da 8.14.0 à 8.15.1
Descrição
O recurso REST do plugin AttachTemporaryFile do Jira importers permitia que invasores remotos autenticados obtivessem o caminho completo do diretório de dados do aplicativo Jira por meio de uma vulnerabilidade de divulgação de informações na mensagem de erro exibida ao receber um nome de arquivo inválido.
Recomendações
Para versões anteriores à 8.5.12, atualize para a versão 8.5.12 ou posterior.
Para as versões 8.6.0 a 8.13.4, atualize para a versão 8.13.4 ou posterior.
Para as versões 8.14.0 a 8.15.1, atualize para a versão 8.15.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jira