상세 컨텐츠

본문 제목

Jira 인증우회 취약점(CVE-2022-0540) 주의!

국내외 보안동향

by 알약4 2022. 4. 21. 17:33

본문

 

 

4월 21일, Jira 및 Jira Service Management에 취약점(CVE-2022-0540)이 발견되었습니다. 

 

해당 취약점을 악용하면 신분인증을 받지않은 원격의 공격자가 특수하게 제작된 HTTP Request를 통해 Webwork 작업 중 신분인증 및 권한부여요구를 우회할 수 있습니다. 

 

 

영향받는 버전


Jira

8.13.18 미만 모든 버전
8.14.x
8.15.x
8.16.x
8.17.x
8.18.x
8.19.x
8.20.6이전의 8.20.x 버전
8.21.x

Jira Service Managemen
4.13.18 이전 모든 버전
4.14.x
4.15.x
4.16.x
4.17.x
4.18.x
4.19.x
4.20.6 이전의 4.20.x 버전
4.21.x

 

 

패치버전


jira
8.13.18 이상 버전
8.20.6 이상 버전
8.22.0 이상 모든 버전

Jira Service Management
4.13.18 이상 버전
4.20.6 이상 버전
4.22.0 이상 모든 버전

 

 


출처 :
https://confluence.atlassian.com/jira/jira-security-advisory-2022-04-20-1115127899.html

관련글 더보기

댓글 영역