Krytyczna podatność w Jira Server. Można bez uwierzytelnienia przejąć system (formularz kontaktu z administratorami)

11 lipca 2019, 17:22 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Właśnie załatano podatność klasy Server-Side Template Injection. Podatne są: Jira Server oraz Jira Data Center (od wersji 4.2 aż do 8.x).

Podatność może zostać wykorzystana przez nieuwierzytelnionego użytkownika jeśli włączona jest opcja kontaktu z administratorami Jiry przez HTML-owy formularz (domyślnie ta opcja jest wyłączona, ale Atlassian rekomenduje sprawdzić czy w naszej instancji na pewno ona nie działa).

Kontakt do adminów

Atakujący po wykorzystaniu luki ma najprawdopodobniej możliwość wykonywania dowolnego kodu w OS. A wstępne wymagania wyglądają tak:

an SMTP server has been configured in Jira and the Contact Administrators Form is enabled

Załatane wersje:

  • 8.2.3
  • 8.1.2
  • 8.0.3
  • 7.13.5
  • 7.6.14

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz