CVE-2019-11581
CVE-2019-11581
Em resumo
Uma falha no Jira Server e Data Center permite que atacantes injetem código malicioso através de funções de email, resultando em execução remota de código no servidor. Isso é crítico porque dá ao atacante controle total do sistema sem precisar de credenciais válidas.
Detalhe técnico
Vulnerabilidade de injeção de template do lado do servidor (SSTI) nas ações ContactAdministrators e SendBulkMail permite execução remota de código sem autenticação. O vetor de ataque envolve enviar entrada especialmente elaborada aos mecanismos de renderização de templates; a exploração bem-sucedida concede execução de código arbitrário com os privilégios do processo Jira.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There was a server-side template injection vulnerability in Jira Server and Data Center, in the ContactAdministrators and the SendBulkMail actions. An attacker is able to remotely execute code on systems that run a vulnerable version of Jira Server or Data Center. All versions of Jira Server and Data Center from 4.4.0 before 7.6.14, from 7.7.0 before 7.13.5, from 8.0.0 before 8.0.3, from 8.1.0 before 8.1.2, and from 8.2.0 before 8.2.3 are affected by this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Atlassian · Jira Server and Data CenterPoCs públicas encontradas — 3
githubgithub.com/jas502n/CVE-2019-11581★ 92githubgithub.com/kobs0N/CVE-2019-11581★ 10githubgithub.com/PetrusViet/CVE-2019-11581★ 6⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →