「Jira Server」や「Jira Service Desk Server」に深刻な脆弱性

Atlassianが提供する「Jira Server」「Jira Data Center」などに深刻な脆弱性が明らかとなった。同社は最新版へアップデートするよう呼びかけている。

「Jira Server」では、テンプレートインジェクションの脆弱性「CVE-2019-15001」が判明した。重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

管理者としてのアクセス権限が必要となるが、脆弱性が悪用されるとリモートでコードを実行される可能性がある。

同社は脆弱性を修正した「同8.4.1」「同8.3.4」「同8.2.5」「同8.1.3」「同7.6.16」「同7.13.8」をリリースした。

（Security NEXT - 2019/09/20 ） ツイート

PR

関連記事

「Firefox 73」が登場 - 脆弱性6件を修正
MS、月例パッチで脆弱性99件を解消 - ゼロデイ脆弱性も修正
「Adobe Acrobat/Reader」にアップデート - 脆弱性17件を解消
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
Cisco製OSやVoIP製品などに脆弱性「CDPwn」が判明 - 数千万台に影響か
「Adobe Acrobat/Reader」に脆弱性 - 更新は11日に公開予定
「Ghostscript」にRCE脆弱性 - 最新版では修正済み
富士ゼロックスのプリンタ管理ツール関連で2件の脆弱性
「SpamAssassin」にセキュリティリリース - 脆弱性2件を修正
「Chrome 80」がリリース - セキュリティ関連で56件の修正