کشف آسیب‌پذیری در Jira Core Data Center

کشف آسیب‌پذیری در Jira Core Data Center

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-21685 و شدت 7.4 ( بالا) در Jira Core Data Center کشف شده است. این آسیب‌پذیری که از نوع Information Disclosure است به مهاجم اجازه می‌دهد تا به داده‌های حساس دسترسی پیدا کند که تاثیر زیادی بر محرمانگی-بدون تاثیر بر یکپارچگی و دسترس‌پذیری- دارد. جهت بهره‌برداری از این نقص امنیتی، به تعامل با کاربر نیاز است. بر اساس بردار حمله این آسیب‌پذیری CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز دارد(UI:R)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C) و یک ضلع از سه ضلع امنیت به میزان کمی تحت تأثیر قرار می‌گیرند(C:H/I:N/A:N).

محصولات تحت تأثیر و توصیه‌های امنیتی
 

Jira Core Data Center


منابع خبر:

 

[1]https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.html
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-21685