یک آسیبپذیری با شناسه CVE-2024-21685 و شدت 7.4 ( بالا) در Jira Core Data Center کشف شده است. این آسیبپذیری که از نوع Information Disclosure است به مهاجم اجازه میدهد تا به دادههای حساس دسترسی پیدا کند که تاثیر زیادی بر محرمانگی-بدون تاثیر بر یکپارچگی و دسترسپذیری- دارد. جهت بهرهبرداری از این نقص امنیتی، به تعامل با کاربر نیاز است. بر اساس بردار حمله این آسیبپذیری CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز دارد(UI:R)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C) و یک ضلع از سه ضلع امنیت به میزان کمی تحت تأثیر قرار میگیرند(C:H/I:N/A:N).
محصولات تحت تأثیر و توصیههای امنیتی
منابع خبر:
[1]https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.html
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-21685
- 103