快訊

安全公司:Atlassian Jira存在未授權服務端模板注入遠程代碼執行

據慢霧安全情報得知,Atlassian Jira Server和Jira Data Center存在服務端模板注入遠程代碼執行漏洞。成功利用此漏洞的攻擊者可對運行受影響版本的Jira Server或Jira Data Center的服務器執行任意命令,從而獲取服務器權限,嚴重危害網絡資產。慢霧安全團隊注意到數字貨幣相關項目方等都流行使用Jira進行項目管理。特此提醒注意及時升級。 (IMEOS)

星球日報訊