【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682

cexlife 飓风网络安全 2024-02-21 22:24

漏洞描述:
AssetsDiscovery组件是一个网络扫描工具，可与JiraService Management Cloud、Data Center或Server配合使用，检测连接到本地网络的硬件和软件，并提取每个资产的详细信息。Assets Discovery 1.0至6.2.0版本中存在注入漏洞，经过身份验证的攻击者可利用该漏洞进行命令注入，窃取服务端敏感信息并远程执行任意代码。影响范围:Assets Discovery[1.0, 6.2.1)修复方案:将 Assets Discovery 升级至 6.2.1 及以上版本参考链接:https://jira.atlassian.com/browse/JSDSERVER-15067https://confluence.atlassian.com/pages/viewpage.action?pageId=1354501606