CVE-2017-18113 in JIRA Serverinformazioni

Riassunto

di VulDB • 25/06/2026

La classe DefaultOSWorkflowConfigurator in Jira Server e Jira Data Center precedenti alla versione 8.18.1 consente agli attaccanti remoti che riescono a indurre un amministratore di sistema ad importare il proprio workflow dannoso di eseguire codice arbitrario tramite una vulnerabilità Remote Code Execution (RCE). La vulnerabilità consentiva l'utilizzo di varie classi OSWorkflow problematiche come parte dei workflow. La correzione per questo problema blocca l'uso di condizioni, validatori, funzioni e registri non sicuri che sono integrati nella libreria OSWorkflow e in altre dipendenze Jira. Le funzioni realizzate da Atlassian o fornite da plugin di terze parti non sono interessate da questa correzione.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!