CVE-2021-21371 in Tenable for Jira Cloudالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Tenable for Jira Cloud هو مشروع مفتوح المصدر مصمم لاستخراج بيانات الثغرات الأمنية من Tenable.io، ثم إنشاء مهام فرعية ومهام رئيسية في جيرا بناءً على الحالة الحالية للثغرات. تم نشره على pypi باسم "tenable-jira-cloud". في الإصدارات السابقة لـ tenable-jira-cloud قبل الإصدار 1.1.21، يمكن تنفيذ أوامر عشوائية عبر طريقة yaml.load(). قد يسمح ذلك لمهاجم لديه وصول محلي إلى المضيف بتشغيل كود عشوائي عن طريق تشغيل التطبيق باستخدام ملف تكوين YAML مُعدّ بعناية خاصة. تم إصلاح هذه المشكلة في الإصدار 1.1.21 من خلال استخدام yaml.safe_load() بدلاً من yaml.load().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

22/12/2020

إفشاء

11/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171124

EPSS

0.00452

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!