Atlassian JIRA模板注入漏洞(CVE-2019-11581)

#### 相关内容 #### 还需要帮忙吗？ Atlassian社区在这里为您服务。 [问社区](https://community.atlassian.com/t5/custom/page/page-id/create-post-step-1?add-tags=Atlassian+Support) # Jira Server - 各种资源中的模板注入 - CVE-2019-11581 | 摘要 | CVE-2019-11581 - 各种资源中的模板注入 | | ------------------------------------- | ------------------------------------------------------------ | | 咨询发布日期 | 2019年7月10日 太平洋时间上午10点（太平洋时间，-7小时） | | 产品 | Jira Server和Jira数据中心**注意：**这包括Jira Software，Jira Core和Jira Service Desk。Jira Cloud客户不受影响。列出的版本适用于Jira Core和Jira Software。**检查兼容性矩阵**以查找Jira Service Desk版本的等效版本。 | | 受影响的Jira Server和Jira数据中心版本 | 4.4.x到5.XX6.XX的7.0.x7.1.x7.2.x7.3.x7.4.x7.5.x7.6.14之前的7.6.x（7.6.x的固定版本）7.7.x7.8.x7.9.x7.10.x7.11.x7.12.x在7.13.5之前的7.13.x（7.13.x的固定版本）8.0.3之前的8.0.x（8.0.x的固定版本）8.1.2之前的8.1.x（8.1.x的固定版本）8.2.3之前的8.2.x（8.2.x的固定版本） | | 修复了Jira Server和Jira数据中心版本 | 7.6.147.13.58.0.38.1.28.2.3 | | CVE ID | CVE-2019-11581 | ## **漏洞摘要** 此通报披露了 Jira Server和Jira数据中心4.4.0版中引入的**严重严重性**安全漏洞。 以下版本的Jira Server和Jira数据中心 受此漏洞的影响： - 4.4.x到 - 5.XX - 6.XX - 的7.0.x - 7.1.x - 7.2.x - 7.3.x - 7.4.x - 7.5.x - 7.6.14之前的7.6.x（7.6.x的固定版本） - 7.7.x - 7.8.x - 7.9.x - 7.10.x - 7.11.x - 7.12.x - 在7.13.5之前的7.13.x（7.13.x的固定版本） - 8.0.3之前的8.0.x（8.0.x的固定版本） - 8.1.1之前的8.1.x（8.1.x的固定版本），和 - 8.2.x之前的8.2.x（8.2.x的固定版本）。 ## **模板注入各种资源 - CVE-2019-11581** ## **严重** Atlassian的费率此漏洞的严重等级 **的关键**，根据公布的规模 [我们Atlassian的严重级别](https://www.atlassian.com/security/security-severity-levels)。该量表允许我们将严重程度排列为临界，高，中或低。 这是我们的评估，您应该评估其对您自己的IT环境的适用性。 ## **描述** Jira Server和数据中心，ContactAdministrators和SendBulkMail操作中存在服务器端模板注入漏洞。要使此问题可以被利用，必须至少满足以下条件之一： - 已在Jira中配置SMTP服务器并启用了联系人管理员表单; 要么 - 已在Jira中配置SMTP服务器，并且攻击者具有“JIRA管理员”访问权限。 在第一种情况下，启用了“联系人管理员表单”，攻击者无需身份验证即可利用此问题。在第二种情况下，具有“JIRA管理员”访问权限的攻击者可以利用此问题。在任何一种情况下，成功利用此问题都允许攻击者在运行易受攻击版本的Jira Server或数据中心的系统上远程执行代码。 所有版本的Jira Server和Data Center均来自7.6.14之前的4.4.0（7.6.x的固定版本），7.13.5之前的7.7.0（7.13.x的固定版本），8.0之前的8.0.0之前的版本.3（8.0.x的固定版本），8.1.0之前的8.1.0（8.1.x的固定版本）和8.2.3之前的8.2.0受此漏洞的影响。可以在此处跟踪此问题： [JRASERVER-69532](https://jira.atlassian.com/browse/JRASERVER-69532)-CVE-2019-11581 - 各种资源中的模板注入已关闭 [](https://jira.atlassian.com/browse/JRASERVER-69532) ## **致谢** 我们要感谢 [Daniil Dmitriev](https://twitter.com/ddv_ua)发现此漏洞。 ## **固定** 我们发布了以下版本的Jira Server和Jira数据中心来解决此问题： - 8.2.3 可从 [https://www.atlassian.com/software/jira/download ](https://www.atlassian.com/software/jira/download)下载 - 8.1.2可从<https://www.atlassian.com/software/jira/update>下载。 - 8.0.3可从<https://www.atlassian.com/software/jira/update>下载。 - 7.13.5可从<https://www.atlassian.com/software/jira/update>下载。 - 7.6.14可从<https://www.atlassian.com/software/jira/update>下载。