کمپانی Atlassian یه هشداری در خصوص آسیب پذیری بحرانی با شناسه CVE-2023-22501 در Jira Service Management Server و Data Center منتشر کرده که امکان جعل هویت به مهاجم میده.
آسیب پذیری دارای امتیاز 9.4 هستش. مهاجم بدون احراز هویت با داشتن دسترسی نوشتن در User Directory و فعال بودن outgoing email در Jira Service Management ، احتمال دسترسی به توکن های ثبت نامی کاربرانی که هرگز وارد حسابشون نشدن ، رو داره.
مهاجم میتونه به این توکن ها دسترسی داشته باشه، اگه این توکن ها در Issueها یا درخواستهای Jira با این کاربران قرار گرفته باشه ، یا مهاجم ایمیلهایی حاوی لینکهای «View Request» از این کاربران دریافت کنه.
با توجه به توضیحات بالا ، این کمپانی اعلام کرده که این آسیب پذیری بیشتر اکانتهای باتها رو تحت تاثیر قرار میده البته اکانتهایی که از single sign-on استفاده میکنن هم تحت تاثیر این آسیب پذیری هستن.
این آسیبپذیری بر سایتهای Jira که توسط Atlassian میزبانی میشن و از طریق دامنه atlassian.net قابل دسترسه، تأثیر نمیذاره.
نسخه های تحت تاثیر :
Jira Service Management Server and Data Center : 5.3.0 , 5.3.1 , 5.3.2 , 5.4.0 , 5.4.1 , 5.5.0
نسخه اصلاح شده:
Jira Service Management Server and Data Center :5.3.3 , 5.4.2 , 5.5.1 , 5.6.0 or later
اگه نمیتونید نسخه اصلاح شده رو دانلود کنید ، میتونید از این روش استفاده کنید :
1- بسته به نسخه ای که دارید فایل servicedesk-variable-substitution-plugin.jar رو دانلود کنید . 5.5.0 | 5.4.0, 5.4.1 | 5.3.0, 5.3.1, 5.3.2
2- Jira رو متوقفش کنید
3- فایل jar دانلودی رو به محل پلاگینها کپی کنید:
- For Server: <Jira_Home>/plugins/installed-plugins
- For Data Center: <Jira_Shared>/plugins/installed-plugins
4- Jira رو استارت کنید