CVE-2017-18113 in JIRA Serverinfo

Zusammenfassung

von VulDB • 25.06.2026

Die Klasse DefaultOSWorkflowConfigurator in Jira Server und Jira Data Center vor Version 8.18.1 ermöglicht es Remote-Angriffern, die einen Systemadministrator dazu bringen können, ihren schädlichen Workflow zu importieren, um beliebigen Code über eine Remote-Code-Ausführungs-Lücke (RCE) auszuführen. Die Schwachstelle erlaubte den Einsatz verschiedener problematischer OSWorkflow-Klassen als Teil von Workflows. Die Korrektur für dieses Problem blockiert die Verwendung unsicherer Bedingungen, Validatoren, Funktionen und Register, die in der OSWorkflow-Bibliothek sowie anderen Jira-Abhängigkeiten integriert sind. Von dieser Korrektur betroffene Atlassian-eigene Funktionen oder Funktionen, die von Drittanbieter-Plugins bereitgestellt werden, bleiben unverändert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

01.02.2018

Veröffentlichung

02.08.2021

Moderieren

akzeptiert

Eintrag

VDB-179844

CPE

bereit

EPSS

0.01802

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!