상세 컨텐츠
본문
4월 21일, Jira 및 Jira Service Management에 취약점(CVE-2022-0540)이 발견되었습니다.
해당 취약점을 악용하면 신분인증을 받지않은 원격의 공격자가 특수하게 제작된 HTTP Request를 통해 Webwork 작업 중 신분인증 및 권한부여요구를 우회할 수 있습니다.
영향받는 버전
Jira
8.13.18 미만 모든 버전
8.14.x
8.15.x
8.16.x
8.17.x
8.18.x
8.19.x
8.20.6이전의 8.20.x 버전
8.21.x
Jira Service Managemen
4.13.18 이전 모든 버전
4.14.x
4.15.x
4.16.x
4.17.x
4.18.x
4.19.x
4.20.6 이전의 4.20.x 버전
4.21.x
패치버전
jira
8.13.18 이상 버전
8.20.6 이상 버전
8.22.0 이상 모든 버전
Jira Service Management
4.13.18 이상 버전
4.20.6 이상 버전
4.22.0 이상 모든 버전
출처 :
https://confluence.atlassian.com/jira/jira-security-advisory-2022-04-20-1115127899.html
'국내외 보안동향' 카테고리의 다른 글
| Docker 서버, 진행 중인 크립토마이닝 악성코드 캠페인 통해 해킹돼 (0) | 2022.04.22 |
|---|---|
| 치명적인 칩셋 버그, 안드로이드 기기 수백만 대 원격 스파잉에 노출시켜 (0) | 2022.04.22 |
| 마이크로소프트 익스체인지 서버, Hive 랜섬웨어 배포에 악용돼 (0) | 2022.04.21 |
| 아마존 웹 서비스, Log4Shell 핫픽스의 컨테이너 탈출 취약점 수정 (0) | 2022.04.21 |
| 랩탑 수백만 대에 영향을 미치는 새로운 Lenovo UEFI 펌웨어 취약점 발견 (0) | 2022.04.20 |
댓글 영역