Jetzt updaten: Atlassian fixt kritische Lücke in Jira Server und Data Center

Atlassian hat in einem Sicherheitshinweis auf eine kritische Sicherheitslücke hingewiesen. Sie steckt in den Server- und Data-Center-Varianten von Jira Software, Jira Core und Jira Service Desk. Jira Cloud soll nicht betroffen sein. Atlassian hat abgesicherte Versionen bereitgestellt und rät zum zügigen Update.

Die Lücke mit der Kennung CVE-2019-11581 kann aus der Ferne missbraucht werden, um mittels Template Injection beliebigen Code auf Servern auszuführen, auf denen eine verwundbare Version der Webanwendung Jira installiert ist. Ob dies ohne Authentifizierung möglich ist, hängt laut Atlassian von der Konfiguration des SMTP-Servers ab.

Quelle: Jetzt updaten: Atlassian fixt kritische Lücke in Jira Server und Data Center | heise online