高危!Atlassian Jira Server 和 Data Center 远程代码执行漏洞
VSole2022-01-07 17:00:33
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。
2022年1月7日,360漏洞云团队监测到 Atlassian 发布安全公告,修复了一个Jira Data Center 和 Jira Server中的远程代码执行漏洞。漏洞编号:CVE-2021-43947,漏洞威胁等级:高危,漏洞评分:7.2。
Atlassian Jira 远程代码执行漏洞
Atlassian Jira 远程代码执行漏洞 漏洞编号 CVE-2021-43947 漏洞类型 远程代码执行 漏洞等级 高危(7.2) 公开状态 未知 在野利用 未知 漏洞描述 Atlassian Jira Server 和 Data Center 允许具有管理员权限的远程攻击者通过电子邮件模板功能中的远程代码执行 (RCE) 漏洞执行任意代码。 |
0x03漏洞等级
高危(7.2)
0x04影响版本
Atlassian Jira <8.13.15
8.14.0<=Atlassian Jira<8.20.3
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
8.13.15
8.20.3
8.21.0
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
VSole
网络安全专家