「Jira Server」や「Jira Service Desk Server」に深刻な脆弱性

Atlassianが提供する「Jira Server」「Jira Data Center」などに深刻な脆弱性が明らかとなった。同社は最新版へアップデートするよう呼びかけている。

「Jira Server」では、テンプレートインジェクションの脆弱性「CVE-2019-15001」が判明した。重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

管理者としてのアクセス権限が必要となるが、脆弱性が悪用されるとリモートでコードを実行される可能性がある。

同社は脆弱性を修正した「同8.4.1」「同8.3.4」「同8.2.5」「同8.1.3」「同7.6.16」「同7.13.8」をリリースした。

（Security NEXT - 2019/09/20 ） ツイート

PR

関連記事

「Cisco IOS」脆弱性、公表から7年後も攻撃が継続
ホスティング管理ツール「Plesk Obsidian」に脆弱性 - アップデートで修正
「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ
「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正
Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か
分散トランザクション管理ツール「Apache Seata」に脆弱性
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も