CVE-2017-18113 in JIRA Server
Riassunto
di VulDB • 25/06/2026
La classe DefaultOSWorkflowConfigurator in Jira Server e Jira Data Center precedenti alla versione 8.18.1 consente agli attaccanti remoti che riescono a indurre un amministratore di sistema ad importare il proprio workflow dannoso di eseguire codice arbitrario tramite una vulnerabilità Remote Code Execution (RCE). La vulnerabilità consentiva l'utilizzo di varie classi OSWorkflow problematiche come parte dei workflow. La correzione per questo problema blocca l'uso di condizioni, validatori, funzioni e registri non sicuri che sono integrati nella libreria OSWorkflow e in altre dipendenze Jira. Le funzioni realizzate da Atlassian o fornite da plugin di terze parti non sono interessate da questa correzione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.