Atlassian Security Bulletin 09.03.20

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email

Zusammenfassung kritischer Sicherheitslücken

In der Übersicht finden Sie alle Sicherheitslücken der letzen Wochen, die aufgetreten und von uns als kritisch eingestuft sind.
Anwendung
Behoben in Version
Beschreibung
Kennung
Jira Core / Software / Service Desk
7.13.2, 8.5.4, 8.6.1, 8.7
Ein Angreifer mit Netzwerkzugriff kann Kommentare an Vorgängen schreiben, auf die er keine Rechte hat
CVE-2019-20106
Bitbucket
6.10.0, 5.16.11, 6.0.11, 6.1.9, 6.2.7, 6.3.6, 6.4.4, 6.5.3, 6.6.3, 6.7.3, 6.8.2, 6.9.1
Ein Angreifer mit einem Konto für das System kann Code ausführen
CVE-2019-15010 CVE-2019-20097 CVE-2019-15012
Script Runner for Jira
5.6.12, 5.4.19.1
Ein Angreifer kann durch den Aufruf einer URL Code ausführen, ob dafür ein Benutzer mit bestimmten Rechten notwendig ist führt der Vendor nicht genauer aus.
SRPLAT-876
Jira Email This Issue
8.0.1
Das “E-Mail Audit Log” ist anfällig für Cross Site Scripting (XSS)
SA-20201
Ihre Systeme sind betroffen? Lassen Sie uns Ihnen helfen, ihr System zu schützen. Sprechen Sie uns an!

Ihr Ansprechpartner

Jens Kisters

Atlassian Solutions Engineer/DevOp