2024年2月21日,网上公开披露了一个Jira Assets Discovery 组件存在注入漏洞(CVE-2024-21682),Assets Discovery 组件是一个网络扫描工具,可与Jira Service Management Cloud、Data Center或Server配合使用,检测连接到本地网络的硬件和软件,并提取每个资产的详细信息,请各位用户尽快安装漏洞补丁。
漏洞风险:Assets Discovery 1.0至6.2.0版本中存在注入漏洞,经过身份验证的攻击者可利用该漏洞进行命令注入,窃取服务端敏感信息并远程执行任意代码。
风险等级:高风险。
影响范围:
Assets Discovery@[1.0, 6.2.1)
修复建议:
将 Assets Discovery 升级至 6.2.1 及以上版本
