CVE-2017-18113 in JIRA Server
Zusammenfassung
von VulDB • 25.06.2026
Die Klasse DefaultOSWorkflowConfigurator in Jira Server und Jira Data Center vor Version 8.18.1 ermöglicht es Remote-Angriffern, die einen Systemadministrator dazu bringen können, ihren schädlichen Workflow zu importieren, um beliebigen Code über eine Remote-Code-Ausführungs-Lücke (RCE) auszuführen. Die Schwachstelle erlaubte den Einsatz verschiedener problematischer OSWorkflow-Klassen als Teil von Workflows. Die Korrektur für dieses Problem blockiert die Verwendung unsicherer Bedingungen, Validatoren, Funktionen und Register, die in der OSWorkflow-Bibliothek sowie anderen Jira-Abhängigkeiten integriert sind. Von dieser Korrektur betroffene Atlassian-eigene Funktionen oder Funktionen, die von Drittanbieter-Plugins bereitgestellt werden, bleiben unverändert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.