CB-K21/0920 Update 1
Risikostufe 3
Titel:Atlassian Jira Software: Mehrere SchwachstellenDatum:22.10.2021Software:Atlassian Jira Software, Atlassian Confluence 7.13.1Plattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-23358, CVE-2021-29505, CVE-2021-39111, CVE-2021-39113, CVE-2021-39117, CVE-2021-39120Bezug:
Beschreibung
Jira ist eine Webanwendung zur Softwareentwicklung.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in der Atlassian Jira Software ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting Angriff durchzuführen und vertrauliche Informationen offenzulegen.
Quellen:
- Atlassian Security Advirsory vom 2021-08-29
- Atlassian Security Advirsory vom 2021-08-29
- Atlassian Security Advirsory vom 2021-08-29
- Atlassian Security Advirsory vom 2021-08-29
- Atlassian Security Advirsory vom 2021-08-29
- Atlassian Security Advirsory vom 2021-08-29
- Atlassian Security Advirsory vom 2021-08-29
- Atlassian Security Advisory CONFSERVER-74276 vom 2021-10-21