Vulnerabilidad de inyección de plantillas en múltiples productos de Atlassian

Fecha de publicación: 12/07/2019

Importancia:
Crítica

Recursos afectados:

Jira Server y Jira Data Center, versiones:

• desde 4.4.0 hasta la anterior a 7.6.14,
• desde 7.7.0 hasta la anterior a 7.13.5,
• desde 8.0.0 hasta la anterior a 8.0.3,
• desde 8.1.0 hasta la anterior a 8.1.2,
• desde 8.2.0 hasta la anterior a 8.2.3.

Descripción:

El investigador Daniil Dmitriev ha descubierto una vulnerabilidad de severidad crítica, de tipo inyección de plantillas del lado del servidor que podría permitir la ejecución remota de código.

Solución:

Actualizar a las siguientes versiones:

• 7.6.14,
• 7.13.5,
• 8.0.3,
• 8.1.2,
• 8.2.3.

Detalle:

Una vulnerabilidad de tipo inyección de plantillas del lado del servidor podría permitir a un atacante realizar ejecución remota de código. Se ha reservado el identificador CVE-2019-11581 para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad