Jira Service Management Server遠程代碼執(zhí)行
- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2021-39115
- 漏洞類型: 遠程代碼執(zhí)行
- 威脅類型:遠程
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2021-09-13
- 更新時間:2021-09-13
漏洞簡介
1、組件介紹
Jira Service Management 是Atlassian旗下的一款面向ITSM(IT服務管理)的企業(yè)級解決方案?;贘ira平臺構建,可以與Atlassian旗下的相關產(chǎn)品進行配合使用。通過該平臺,IT團隊可以輕松接收、跟蹤、管理和解決來自團隊客戶的需求??蛻艨梢酝ㄟ^電子郵件、可定制的幫助中心和可嵌入的小部件發(fā)送請求,團隊可以借助該平臺對客戶的需求進行分類和優(yōu)先級確定,從而更好的改進應對客戶的需求并對產(chǎn)品進行改進。
2、漏洞描述
近日,深信服安全團隊監(jiān)測到一則Jira Service Management Server存在遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-39115,漏洞威脅等級:高危。
該漏洞是由于Jira Service Management允許用戶上傳自定義的郵件模板,導致攻擊者可利用該漏洞在未授權的情況下,構造惡意的郵件模板執(zhí)行遠程代碼。
漏洞公示
暫無
受影響實體
Jira Service Management 基于Jira平臺,由Java語言開發(fā)。可以運行在幾乎所有計算機平臺上。該應用軟件主要用戶分布在國外,主要包括美國、德國和英國。國內(nèi)主要集中在北京、上海和江蘇等地。
目前受影響的Jira Service Management版本:
Jira Service Management< 4.13.9
4.14.0 <= Jira Service Management < 4.18.0
補丁
當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:https://www.atlassian.com/download
