CVE-2025-22167

Nome do Software Vulnerável e Versões Afetadas Atlassian Jira Software Data Center e Server versões 9.12.0 até 11.0.1 Atlassian Jira Software Data Center e Server versões 9.12.0 até 11.0.0

Descrição Existe uma falha de traversia de caminho no Atlassian Jira Software Data Center e Server. Este problema permite que atacantes autenticados gravem arquivos arbitrários em qualquer local acessível pelo processo da Máquina Virtual Java (JVM) do Jira. A falha deve-se à validação inadequada de entrada nos mecanismos de manipulação de arquivos, permitindo que atacantes contornem restrições de caminho usando sequências de traversia como "../". Embora seja principalmente um problema de gravação arbitrária, existe o potencial para exfiltração de dados ou execução remota de código quando combinado com outros exploits. Estima-se que aproximadamente 107.000 instâncias estejam vulneráveis. Os endpoints da API não são mencionados explicitamente nas descrições fornecidas. A vulnerabilidade permite a modificação de qualquer caminho do sistema de arquivos gravável pelo processo JVM do Jira.

Recomendações Atualize o Jira Software Data Center e Server para a versão 9.12.28 ou posterior. Atualize o Jira Software Data Center e Server para a versão 10.3.12 ou posterior. Atualize o Jira Software Data Center e Server para a versão 11.1.0 ou posterior.