Jira Service Management Server遠(yuǎn)程代碼執(zhí)行
- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2021-39115
- 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時(shí)間:2021-09-13
- 更新時(shí)間:2021-09-13
漏洞簡介
1、組件介紹
Jira Service Management 是Atlassian旗下的一款面向ITSM(IT服務(wù)管理)的企業(yè)級解決方案?;贘ira平臺構(gòu)建,可以與Atlassian旗下的相關(guān)產(chǎn)品進(jìn)行配合使用。通過該平臺,IT團(tuán)隊(duì)可以輕松接收、跟蹤、管理和解決來自團(tuán)隊(duì)客戶的需求。客戶可以通過電子郵件、可定制的幫助中心和可嵌入的小部件發(fā)送請求,團(tuán)隊(duì)可以借助該平臺對客戶的需求進(jìn)行分類和優(yōu)先級確定,從而更好的改進(jìn)應(yīng)對客戶的需求并對產(chǎn)品進(jìn)行改進(jìn)。
2、漏洞描述
近日,深信服安全團(tuán)隊(duì)監(jiān)測到一則Jira Service Management Server存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-39115,漏洞威脅等級:高危。
該漏洞是由于Jira Service Management允許用戶上傳自定義的郵件模板,導(dǎo)致攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意的郵件模板執(zhí)行遠(yuǎn)程代碼。
漏洞公示
暫無
受影響實(shí)體
Jira Service Management 基于Jira平臺,由Java語言開發(fā)??梢赃\(yùn)行在幾乎所有計(jì)算機(jī)平臺上。該應(yīng)用軟件主要用戶分布在國外,主要包括美國、德國和英國。國內(nèi)主要集中在北京、上海和江蘇等地。
目前受影響的Jira Service Management版本:
Jira Service Management< 4.13.9
4.14.0 <= Jira Service Management < 4.18.0
補(bǔ)丁
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級到最新版本。鏈接如下:https://www.atlassian.com/download
