CVE-2021-26086
CVE-2021-26086
Em resumo
Uma falha de travessia de diretório no Jira Server e Data Center permite que atacantes leiam arquivos sensíveis manipulando caminhos de arquivo em um ponto específico. Isso pode expor arquivos de configuração e outras informações confidenciais armazenadas no servidor.
Detalhe técnico
A vulnerabilidade existe no endpoint /WEB-INF/web.xml e permite que atacantes remotos, possivelmente sem autenticação, atravessem estruturas de diretórios e acessem arquivos arbitrários via manipulação de caminho (CWE-22). As versões afetadas incluem Jira Server/Data Center antes de 8.5.14, 8.6.0–8.13.5 e 8.14.0–8.16.0; a exploração bem-sucedida pode revelar dados de configuração e aplicação sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Affected versions of Atlassian Jira Server and Data Center allow remote attackers to read particular files via a path traversal vulnerability in the /WEB-INF/web.xml endpoint. The affected versions are before version 8.5.14, from version 8.6.0 before 8.13.6, and from version 8.14.0 before 8.16.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
PoCs públicas encontradas — 5
githubgithub.com/ColdFusionX/CVE-2021-26086★ 25githubgithub.com/Jeromeyoung/CVE-2021-26086★ 0githubgithub.com/Official-BlackHat13/CVE-2021-26086★ 0cve_referencepacketstormsecurity.com/files/164405/Atlassian-Jira-Server-Data-Center-8.4.0-File-Read.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50380não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →