漏洞简介
JIRA Server和 Data Center在ContactAdministrators和SendBulkMail操作中存在服务器端模板注入漏洞。若满足以下条件之一,即可触发该漏洞:
当JIRA中配置了SMTP,并且启用了联系人管理员表单时;
当JIRA中配置了SMTP,并且攻击者拥有“JIRA管理员”访问权限时。
验证漏洞方法:
访问以下两种url
无需管理员账户权限:http://ip:port/secure/ContactAdministrators!default.jspa
需管理员账户权限:http://ip:port/secure/admin/SendBulkMail!default.jspa
影响范围
产品
JIRA Server和JIRA Data Center
版本
4.4.x
5.x.x
6.x.x
7.0.x
7.1.x
7.2.x
7.3.x
7.4.x
7.5.x
7.6.14之前的7.6.x版本(7.6.x的固定版本)
7.7.x
7.8.x
7.9.x
7.10.x
7.11.x
7.12.x
7.13.5之前的7.13.x版本(7.13.x的固定版本)
8.0.3之前的8.0.x版本(8.0.x的固定版本)
8.1.2之前的8.1.x版本(8.1.x的固定版本)
8.2.3之前的8.2.x版本(8.2.x的固定版本)
组件
JIRA Server和JIRA Data Center
修复方案:
-
更新JIRA到最新版本
-
禁用联系人管理员表单
本文始发于微信公众号(飓风网络安全):【漏洞预警】Jira未授权服务端模板注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论