Krytyczna podatność w Jira Server. Można bez uwierzytelnienia przejąć system (formularz kontaktu z administratorami)

Właśnie załatano podatność klasy Server-Side Template Injection. Podatne są: Jira Server oraz Jira Data Center (od wersji 4.2 aż do 8.x).

Podatność może zostać wykorzystana przez nieuwierzytelnionego użytkownika jeśli włączona jest opcja kontaktu z administratorami Jiry przez HTML-owy formularz (domyślnie ta opcja jest wyłączona, ale Atlassian rekomenduje sprawdzić czy w naszej instancji na pewno ona nie działa).

Kontakt do adminów

Atakujący po wykorzystaniu luki ma najprawdopodobniej możliwość wykonywania dowolnego kodu w OS. A wstępne wymagania wyglądają tak:

an SMTP server has been configured in Jira and the Contact Administrators Form is enabled

Załatane wersje:

• 8.2.3
• 8.1.2
• 8.0.3
• 7.13.5
• 7.6.14

–ms