PT-2022-11947 · Atlassian · Jira
Tuo4N8
·
Publicado
2022-01-06
·
Atualizado
2024-10-08
·
CVE-2021-43947
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Jira Server e Data Center anteriores à 8.13.15 e versões da 8.14.0 à 8.20.3.
Descrição
A vulnerabilidade permite que invasores remotos com privilégios de administrador executem código arbitrário por meio de uma vulnerabilidade de execução remota de código (RCE) no recurso Modelos de e-mail. Esse problema contorna a correção de https://jira.atlassian.com/browse/JSDSERVER-8665.
Recomendações
Para versões anteriores à 8.13.15 e versões 8.14.0 a 8.20.3, atualize para uma versão que contenha a correção para este problema.
Como solução alternativa temporária, considere desativar o recurso Modelos de e-mail até que um patch esteja disponível.
Restrinja o acesso ao recurso Modelos de e-mail para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jira