收藏 [登錄/注冊] 歡迎
榕基門戶網及子站
聯系我們
  • 福建榕基軟件股份有限公司
  • 電話:0591-87860988
  • 傳真:0591-87869595
  • 地址:福建省福州市鼓樓區
  •    軟件大道89號
  •    A區15座
  • 郵編:350003
您的當前位置:首頁 > 技術支持 > 漏洞公告

Atlassian JIRA Server 和 JIRA Data Center 模板注入漏洞


漏洞編號:CVE-2019-11581

風險等級:高危

CVSS分值:9.3

受影響版本:

 4.4.x <7.6.14,7.7.x <7.13.5,8.0.x <8.0.3,8.1.x <8.1 .2 或 8.2.x <8.2.3                


漏洞描述:

 根據獲取的版本信息,托管在遠程Web服務器上的Atlassian JIRA版本為4.4.x <7.6.14,7.7.x <7.13.5,8.0.x <8.0.3,8.1.x <8.1 .2 或 8.2.x <8.2.3。 因此,它受到 ContactAdministrators 和 SendBulkMail 操作中存在的服務器端模板注入漏洞的影響。其中SMTP服務器已配置且啟用了聯系人管理員表單。 未經身份驗證的遠程攻擊者可能會利用此漏洞繞過身份驗證并執行任意代碼。


修復建議:

1、最終解決方法:

 - 升級 Atlassian JIRA 的版本為 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3 或更新。

 

福彩3d跨度走势图300期带连线