NCSC-2021-0921 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian Jira

Posted on October 22, 2021 by ijskimo

Atlassian heeft twee kwetsbaarheden verholpen in Jira Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-Site-Request-Forgery-aanval (XSRF) of om rechtstreeks ongeautoriseerde toegang tot de JQL query-component te krijgen. Beide aanvalsmethoden leiden tot het verkrijgen van gevoelige gegevens.