← volver
CVE-2019-11581

CVE-2019-11581

CVSS 9.8 CRITICALEPSS 84.6%● KEVCWE-74
En resumen

Una falla en Jira Server y Data Center permite a los atacantes inyectar código malicioso a través de funciones de correo electrónico, lo que resulta en ejecución remota de código en el servidor afectado. Esto es crítico porque le da al atacante control total del sistema sin necesidad de credenciales válidas.

Detalle técnico

Vulnerabilidad de inyección de templates del lado del servidor (SSTI) en las acciones ContactAdministrators y SendBulkMail permite ejecución remota de código sin autenticación. El vector de ataque implica enviar entrada especialmente elaborada a los mecanismos de renderización de templates; la explotación exitosa otorga ejecución de código arbitrario con los privilegios del proceso Jira.

Resumen generado y traducido por IA a partir de la descripción oficial.
There was a server-side template injection vulnerability in Jira Server and Data Center, in the ContactAdministrators and the SendBulkMail actions. An attacker is able to remotely execute code on systems that run a vulnerable version of Jira Server or Data Center. All versions of Jira Server and Data Center from 4.4.0 before 7.6.14, from 7.7.0 before 7.13.5, from 8.0.0 before 8.0.3, from 8.1.0 before 8.1.2, and from 8.2.0 before 8.2.3 are affected by this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Atlassian · Jira Server and Data Center
PoCs públicas encontradas3
githubgithub.com/jas502n/CVE-2019-1158192githubgithub.com/kobs0N/CVE-2019-1158110githubgithub.com/PetrusViet/CVE-2019-115816
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jira.atlassian.com/browse/JRASERVER-69532https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-11581