A falha dada pelo CVE-2022-0540 permitia o bypass de autenticação por um atacante através de um pedido HTTP modificado, conseguindo contrariar os requisitos do WebWork, um plugin do Jira
De seguida, enumeram-se dois grupos de produtos afetados.
Produtos afetados
Jira Service Management Server
Jira Service Management Data Center
Versões anteriores às seguintes:
4.14.x
4.15.x
4.16.x
4.17.x
4.18.x
4.19.x
4.20.x antes da 4.20.6
4.21.x
Solução:
4.13.x >= 4.13.18
4.20.x >= 4.20.6
Todas as versões >= 4.22.0
Produtos afetados
Jira Software Server
Jira Software Data Center
Todas as versões anteriores à 8.13.18
8.14.x
8.15.x
8.16.x
8.17.x
8.18.x
8.19.x
8.20.x antes da 8.20.6
8.21.x
Solução:
8.13.x >= 8.13.18
8.20.x >= 8.20.6
Todas as versões >= 8.22.0
O Jira Cloud não está afetado por esta falha.
Fazer as atualizações para o Jira Core: https://www.atlassian.com/software/jira/core/download
Fazer as atualizações para o Jira Software: https://www.atlassian.com/software/jira/update
Fazer as atualizações para o Jira Service Management: https://www.atlassian.com/software/jira/service-management/update
コメント