CVE-2022-26135

CRÍTIC: (9.1)

CVSS3: 7.9

Atlassian és vulnerable a server-side request forgery, causada per un defecte en el plugin mòbil. Utilitzant un argument especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a realitzar un atac de lectura completa de SSRF.

Sistemes Afectats

• Atlassian Jira Software Data Center 8.14.0
• Atlassian Jira Software Data Center 8.15.0
• Atlassian Jira Server 8.20.0
• Atlassian jira Software Data Center 8.13.0
• Atlassian jira Software Data Center 8.16.0
• Atlassian jira Software Data Center 8.17.0
• Atlassian jira Software Data Center 8.18.0
• Atlassian jira Software Data Center 8.19.0
• Atlassian jira Software Data Center 8.20.0
• Atlassian jira Software Data Center 8.21.0
• Atlassian jira Software Data Center 8.22.0
• Atlassian Jira Server 8.13.0
• Atlassian Jira Server 8.14.0
• Atlassian Jira Server 8.15.0
• Atlassian Jira Server 8.16.0
• Atlassian Jira Server 8.17.0
• Atlassian Jira Server 8.18.0
• Atlassian Jira Server 8.19.0
• Atlassian Jira Server 8.21.0
• Atlassian Jira Server 8.22.0

Remediació

Consulti l’avís de seguretat del servidor Jira del 29 de juny de 2022 per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://confluence.atlassian.com/jira/jira-server-security-advisory-29th-june-2022-1142430667.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26135