CVE-2021-43959 in Jira Service Management Serverinfo

Zusammenfassung

von VulDB • 09.07.2026

Betroffene Versionen von Atlassian Jira Service Management Server und Data Center ermöglichen es authentifizierten Remote-Angriffern, auf den Inhalt interner Netzwerkressourcen über eine Server-Side Request Forgery (SSRF)-Schwachstelle in der CSV-Importfunktion von JSM Insight zuzugreifen. Bei Betrieb in einer Umgebung wie Amazon EC2 kann diese Schwachstelle genutzt werden, um auf eine Metadaten-Ressource zuzugreifen, die Zugangsdaten und andere potenziell vertrauliche Informationen bereitstellt. Die betroffenen Versionen sind vor Version 4.13.20, ab Version 4.14.0 vor 4.20.8 sowie ab Version 4.21.0 vor 4.22.2.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.11.2021

Veröffentlichung

26.07.2022

Moderieren

akzeptiert

Eintrag

VDB-205005

CPE

bereit

EPSS

0.00602

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!