Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Krytyczna podatność w Jira Server. Można bez uwierzytelnienia przejąć system (formularz kontaktu z administratorami)
Właśnie załatano podatność klasy Server-Side Template Injection. Podatne są: Jira Server oraz Jira Data Center (od wersji 4.2 aż do 8.x).
Podatność może zostać wykorzystana przez nieuwierzytelnionego użytkownika jeśli włączona jest opcja kontaktu z administratorami Jiry przez HTML-owy formularz (domyślnie ta opcja jest wyłączona, ale Atlassian rekomenduje sprawdzić czy w naszej instancji na pewno ona nie działa).
Atakujący po wykorzystaniu luki ma najprawdopodobniej możliwość wykonywania dowolnego kodu w OS. A wstępne wymagania wyglądają tak:
an SMTP server has been configured in Jira and the Contact Administrators Form is enabled
Załatane wersje:
- 8.2.3
- 8.1.2
- 8.0.3
- 7.13.5
- 7.6.14
–ms