PT-2022-11950 · Atlassian · Jira Service Management Server
Publicado
2022-02-15
·
Atualizado
2022-07-12
·
CVE-2021-43950
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Atlassian Jira Service Management Server e Data Center, versões anteriores à 4.21.0
Descrição
A vulnerabilidade permite que invasores remotos autenticados visualizem informações de configuração da fonte de importação por meio de uma vulnerabilidade de controle de acesso incorreto no recurso Insight Import Source.
Recomendações
Para versões anteriores à 4.21.0, atualize para a versão 4.21.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso Insight Import Source até que um patch seja aplicado.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jira Service Management Server