Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección de plantillas en múltiples productos de Atlassian

Vulnerabilidad de inyección de plantillas en múltiples productos de Atlassian

Fecha de publicación: 
12/07/2019
Importancia: 
5 - Crítica
Recursos afectados: 

Jira Server y Jira Data Center, versiones:

  • desde 4.4.0 hasta la anterior a 7.6.14,
  • desde 7.7.0 hasta la anterior a 7.13.5,
  • desde 8.0.0 hasta la anterior a 8.0.3,
  • desde 8.1.0 hasta la anterior a 8.1.2,
  • desde 8.2.0 hasta la anterior a 8.2.3.
Descripción: 

El investigador Daniil Dmitriev ha descubierto una vulnerabilidad de severidad crítica, de tipo inyección de plantillas del lado del servidor que podría permitir la ejecución remota de código.

Solución: 

Actualizar a las siguientes versiones:

Detalle: 

Una vulnerabilidad de tipo inyección de plantillas del lado del servidor podría permitir a un atacante realizar ejecución remota de código. Se ha reservado el identificador CVE-2019-11581 para esta vulnerabilidad.

Encuesta valoraciĂ³n