Technology

Patch Atlassian Plugin server Jira untuk memperbaiki kerentanan – Keamanan

Atlassian memperingatkan pengguna tentang kerentanan keamanan tingkat tinggi di plugin server Jira, yang dapat menyebabkan kebocoran kredensial.

Plugin Seluler untuk Pusat Data dan Server Jira digunakan untuk mendukung pengguna mengakses server dari aplikasi iOS dan Android.

Penasihat perusahaan mengatakan Jira Server dan Data Center versi sebelum 8.13.22; dari versi 8.14.0 sebelum 8.20.10; dan dari versi 8.21.0 sebelum 8.22.4 dipengaruhi oleh kerentanan ini.

Yang juga terpengaruh adalah versi Jira Service Management Server dan Data Center sebelum 4.13.22; dari versi 4.14.0 sebelum 4.20.10; dan dari versi 4.21.0 sebelum 4.22.4.

Situs cloud yang diakses melalui domain atlassian.net tidak terpengaruh.

Dilacak sebagai CVE-2022-26135, bug digambarkan sebagai “pemalsuan permintaan sisi server yang dibaca penuh”.

Meskipun hanya dapat dieksploitasi oleh pengguna yang diautentikasi, itu termasuk seseorang yang “bergabung melalui fitur pendaftaran”, penasihat menjelaskan.

“Ini secara khusus memengaruhi titik akhir HTTP batch yang digunakan di Plugin Seluler untuk Jira. Dimungkinkan untuk mengontrol metode HTTP dan lokasi URL yang dimaksud melalui parameter metode di badan titik akhir yang rentan.”

Dampak bug khusus untuk lingkungan penerapan, kata Atlassian, tetapi sebagai contoh, perusahaan mengatakan “ketika digunakan di AWS, itu bisa membocorkan kredensial sensitif.”

Posted By : pengeluaran hk hari ini 2021