آسیبپذیری CVE-2025-22167 یک نقص امنیتی از نوع Path Traversal با شدت بالا (8.7) در محصولات Jira Software (Data Center و Server) است. این آسیبپذیری به مهاجم این امکان را میدهد که بدون نیاز به دسترسی مدیریتی با دستکاری مسیرهای فایل، به فایلهای حساس مانند فایلهای پیکربندی، لاگها یا سایر دادههای ذخیرهشده در سرور دسترسی پیدا کرده و آنها را بخواند یا تغییر دهد.
کلیه نسخههای Jira Software (Data Center و Server) از نسخه ۹.۱۲.۰ تا نسخه ۱۱.۰.۰ تحت تأثیر آسیبپذیری Path Traversal قرار دارند.
برای رفع این آسیبپذیری، کاربران باید به یکی از نسخههای زیر ارتقا دهند:
Jira Software Data Center و Server نسخه 9.12.28 یا بالاتر
Jira Software Data Center و Server نسخه 10.3.12 یا بالاتر
Jira Software Data Center و Server نسخه 11.1.0 یا بالاتر
در صورت عدم امکان ارتقا فوری، توصیه میشود دسترسی شبکهای به سرور Jira را محدود کرده و مجوزهای سیستم فایل را برای کاهش مسیرهای قابل نوشتن توسط فرآیند JVM Jira بررسی و محدود کنید.
- 49