2024年6月20日,网上更新披露了一个Atlassian Jira Core Data Center拒绝服务漏洞(CVE-2024-21685),Jira 是 Atlassian 公司出品的项目与事务跟踪工具,请各位用户尽快安装漏洞补丁。
漏洞风险:受影响的 Jira Core Data Center 版本中存在信息泄露漏洞,未经身份验证的攻击者可以利用该漏洞查看敏感信息,造成敏感信息泄露。
风险等级:高风险。
影响范围:
jira_data_center@[9.13.0, 9.16.0)
jira_data_center@[9.5.0, 9.12.8)
jira_server@[9.5.0, 9.12.8)
jira_data_center@(-∞, 9.4.21)
jira_server@(-∞, 9.4.21)
修复建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本
进行安全更新方法:
https://www.atlassian.com/software/jira/download-archives
