CVE-2021-21371 in Tenable for Jira Cloud
الملخص
بحسب VulDB • 11/07/2026
Tenable for Jira Cloud هو مشروع مفتوح المصدر مصمم لاستخراج بيانات الثغرات الأمنية من Tenable.io، ثم إنشاء مهام فرعية ومهام رئيسية في جيرا بناءً على الحالة الحالية للثغرات. تم نشره على pypi باسم "tenable-jira-cloud". في الإصدارات السابقة لـ tenable-jira-cloud قبل الإصدار 1.1.21، يمكن تنفيذ أوامر عشوائية عبر طريقة yaml.load(). قد يسمح ذلك لمهاجم لديه وصول محلي إلى المضيف بتشغيل كود عشوائي عن طريق تشغيل التطبيق باستخدام ملف تكوين YAML مُعدّ بعناية خاصة. تم إصلاح هذه المشكلة في الإصدار 1.1.21 من خلال استخدام yaml.safe_load() بدلاً من yaml.load().
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.