CVE-2021-43959 in Jira Service Management Server
الملخص
بحسب VulDB • 12/07/2026
تسمح الإصدارات المتأثرة من Atlassian Jira Service Management Server وData Center لمهاجمين عن بُعد معتمدين بالوصول إلى محتوى موارد الشبكة الداخلية عبر ثغرة تزوير الطلبات على جانب الخادم (SSRF) في ميزة استيراد ملفات CSV ضمن JSM Insight. عند التشغيل في بيئة مثل Amazon EC2، يمكن استخدام هذا القصور للوصول إلى مورد للمعلومات الوصفية يوفر بيانات اعتماد الوصول ومعلومات سرية أخرى محتملة. الإصدارات المتأثرة هي تلك التي تسبق الإصدار 4.13.20، ومنذ الإصدار 4.14.0 قبل 4.20.8، ومنذ الإصدار 4.21.0 قبل 4.22.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.