CVE-2021-43959 in Jira Service Management Server
Zusammenfassung
von VulDB • 09.07.2026
Betroffene Versionen von Atlassian Jira Service Management Server und Data Center ermöglichen es authentifizierten Remote-Angriffern, auf den Inhalt interner Netzwerkressourcen über eine Server-Side Request Forgery (SSRF)-Schwachstelle in der CSV-Importfunktion von JSM Insight zuzugreifen. Bei Betrieb in einer Umgebung wie Amazon EC2 kann diese Schwachstelle genutzt werden, um auf eine Metadaten-Ressource zuzugreifen, die Zugangsdaten und andere potenziell vertrauliche Informationen bereitstellt. Die betroffenen Versionen sind vor Version 4.13.20, ab Version 4.14.0 vor 4.20.8 sowie ab Version 4.21.0 vor 4.22.2.
Once again VulDB remains the best source for vulnerability data.