Zusammenfassung kritischer Sicherheitslücken vom 09.03.20

In der Übersicht finden Sie alle Sicherheitslücken der letzen Wochen, die aufgetreten und von uns als kritisch eingestuft sind.
Anwendung
Behoben in Version
Beschreibung
Kennung
Jira Core / Software / Service Desk
7.13.2, 8.5.4, 8.6.1, 8.7
Ein Angreifer mit Netzwerkzugriff kann Kommentare an Vorgängen schreiben, auf die er keine Rechte hat
CVE-2019-20106
Bitbucket
6.10.0, 5.16.11, 6.0.11, 6.1.9, 6.2.7, 6.3.6, 6.4.4, 6.5.3, 6.6.3, 6.7.3, 6.8.2, 6.9.1
Ein Angreifer mit einem Konto für das System kann Code ausführen
CVE-2019-15010 CVE-2019-20097 CVE-2019-15012
Script Runner for Jira
5.6.12, 5.4.19.1
Ein Angreifer kann durch den Aufruf einer URL Code ausführen, ob dafür ein Benutzer mit bestimmten Rechten notwendig ist führt der Vendor nicht genauer aus.
SRPLAT-876
Jira Email This Issue
8.0.1
Das „E-Mail Audit Log“ ist anfällig für Cross Site Scripting (XSS)
SA-20201
Ihre Systeme sind betroffen? Lassen Sie uns Ihnen helfen, ihr System zu schützen. Sprechen Sie uns an!

Ihr Ansprechpartner

Jens Kisters

Atlassian Solutions Engineer/DevOp