Идентификатор: BDU:2023-01119.
Наименование уязвимости: Уязвимость мобильного плагина центра для обработки данных Atlassian Jira Service Management Server and Data Center, позволяющая нарушителю осуществить SSRF-атаку.
Описание уязвимости: Уязвимость мобильного плагина центра для обработки данных tlassian Jira Service Management Server and Data Center связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Уязвимое ПО: ПО программно-аппаратного средства Atlassian Jira Server and Data Center от 8.0.0 до 8.13.22 | ПО программно-аппаратного средства Atlassian Jira Server and Data Center от 8.14.0 до 8.20.10 | ПО программно-аппаратного средства Atlassian Jira Server and Data Center от 8.21.0 до 8.22.4 | ПО программно-аппаратного средства Atlassian Jira Service Management Data Center от 4.0.0 до 4.13.22 | ПО программно-аппаратного средства Atlassian Jira Service Management Data Center от 4.14.0 до 4.20.10 | ПО программно-аппаратного средства Atlassian Jira Service Management Data Center от 4.21.0 до 4.22.4 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.07.2022.
CVSS 2.0: AV:N/AC:L/Au:M/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://confluence.atlassian.com/display/JIRA/Jira+Server+Security+Advisory+29nd+June+2022
https://jira.atlassian.com/browse/JRASERVER-73863
https://jira.atlassian.com/browse/JSDSERVER-11840.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-36800.
Тип ошибки CWE: CWE-918
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://confluence.atlassian.com/display/JIRA/Jira+Server+Security+Advisory+29nd+June+2022
https://jira.atlassian.com/browse/JRASERVER-73863
https://jira.atlassian.com/browse/JSDSERVER-11840
