99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】Atlassian Jira身份驗證繞過漏洞安全風險通告(CVE-2022-0540)

2022-05-12 16:56:42 漏洞播報 0個評論

安全通告

關于Atlassian Jira身份驗證繞過漏洞安全風險通告

發(fā)布日期:2022-05-12

?

漏洞描述

2022年05月12日,監(jiān)測到一則Atlassian發(fā)布的安全公告,修復了Jira和Jira Service Management中的一個身份驗證繞過漏洞(CVE-2022-0540)。

JIRA是Atlassian公司推出的項目與事務跟蹤軟件,被廣泛應用于缺陷跟蹤、客戶服務、需求收集、流程審批、任務跟蹤、項目跟蹤和敏捷管理等工作領域。

Jira 和 Jira Service Management在其web認證框架Jira Seraph中存在身份驗證繞過漏洞,可在未經身份驗證的情況下通過發(fā)送特制的 HTTP 請求,繞過使用受影響配置的WebWork操作中的認證和授權要求。

目前此漏洞已經修復,建議廣大用戶及時將Jira和Jira Service Management升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

漏洞編號

CVE-2022-0540

漏洞危害

未經身份驗證的遠程攻擊者可發(fā)送特制的 HTTP 請求利用該漏洞,實現(xiàn)身份認證繞過。

漏洞等級

高危
受影響版本

Atlassian Jira:

Jira < 8.13.18

Jira 8.14.x、8.15.x、8.16.x、8.17.x、8.18.x、8.19.x、8.21.x

Jira 8.20.x < 8.20.6

 

Atlassian Jira Service Management:

Jira Service Management < 4.13.18

Jira Service Management 4.14.x、4.15.x、4.16.x、4.17.x、4.18.x、4.19.x、4.21.x

Jira Service Management 4.20.x < 4.20.6

修復方案

目前此漏洞已經修復,建議受影響用戶及時升級更新到以下版本:

Atlassian Jira版本:

8.13.x >= 8.13.18

8.20.x >= 8.20.6

其它所有版本 >= 8.22.0

下載鏈接:

https://www.atlassian.com/software/jira/update

 

Atlassian Jira Service Management版本:

4.13.x >= 4.13.18

4.20.x >= 4.20.6

其它所有版本 >= 4.22.0

下載鏈接:

https://www.atlassian.com/software/jira/service-management/update

參考鏈接

  1. https://confluence.atlassian.com/jira/jira-security-advisory-2022-04-20-1115127899.html
  2. https://jira.atlassian.com/browse/JRASERVER-73650
  3. https://nvd.nist.gov/vuln/detail/CVE-2022-0540
上一篇
下一篇

聯(lián)系我們:cert@chaosec.com