Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de inyección de plantillas en múltiples productos de Atlassian

Fecha de publicación: 12/07/2019

Importancia: Crítica

Recursos afectados:

Jira Server y Jira Data Center, versiones:

  • desde 4.4.0 hasta la anterior a 7.6.14,
  • desde 7.7.0 hasta la anterior a 7.13.5,
  • desde 8.0.0 hasta la anterior a 8.0.3,
  • desde 8.1.0 hasta la anterior a 8.1.2,
  • desde 8.2.0 hasta la anterior a 8.2.3.

Descripción:

El investigador Daniil Dmitriev ha descubierto una vulnerabilidad de severidad crítica, de tipo inyección de plantillas del lado del servidor que podría permitir la ejecución remota de código.

Solución:

Actualizar a las siguientes versiones:

Detalle:

Una vulnerabilidad de tipo inyección de plantillas del lado del servidor podría permitir a un atacante realizar ejecución remota de código. Se ha reservado el identificador CVE-2019-11581 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad