高危!Atlassian Jira Server 和 Data Center 遠程代碼執行漏洞
VSole2022-01-07 17:00:33
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Atlassian Jira是澳大利亞Atlassian公司的一套缺陷跟蹤管理系統。該系統主要用于對工作中各類問題、缺陷進行跟蹤管理。
2022年1月7日,360漏洞云團隊監測到 Atlassian 發布安全公告,修復了一個Jira Data Center 和 Jira Server中的遠程代碼執行漏洞。漏洞編號:CVE-2021-43947,漏洞威脅等級:高危,漏洞評分:7.2。
Atlassian Jira 遠程代碼執行漏洞
Atlassian Jira 遠程代碼執行漏洞 漏洞編號 CVE-2021-43947 漏洞類型 遠程代碼執行 漏洞等級 高危(7.2) 公開狀態 未知 在野利用 未知 漏洞描述 Atlassian Jira Server 和 Data Center 允許具有管理員權限的遠程攻擊者通過電子郵件模板功能中的遠程代碼執行 (RCE) 漏洞執行任意代碼。 |
0x03漏洞等級
高危(7.2)
0x04影響版本
Atlassian Jira <8.13.15
8.14.0<=Atlassian Jira<8.20.3
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
8.13.15
8.20.3
8.21.0
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家