Vulnerabilidad de inyección de plantillas en múltiples productos de Atlassian
Fecha de publicación: 12/07/2019
Importancia:
Crítica
Recursos afectados:
Jira Server y Jira Data Center, versiones:
- desde 4.4.0 hasta la anterior a 7.6.14,
- desde 7.7.0 hasta la anterior a 7.13.5,
- desde 8.0.0 hasta la anterior a 8.0.3,
- desde 8.1.0 hasta la anterior a 8.1.2,
- desde 8.2.0 hasta la anterior a 8.2.3.
Descripción:
El investigador Daniil Dmitriev ha descubierto una vulnerabilidad de severidad crítica, de tipo inyección de plantillas del lado del servidor que podría permitir la ejecución remota de código.
Solución:
Actualizar a las siguientes versiones:
Detalle:
Una vulnerabilidad de tipo inyección de plantillas del lado del servidor podría permitir a un atacante realizar ejecución remota de código. Se ha reservado el identificador CVE-2019-11581 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico