Atlassian Jira Server and Data Center Server-Side Template Injection Vulnerability — Atlassian Jira Server and Data Center contain a server-side template injection vulnerability which can allow for remote code execution.
Atlassian Jira Server and Data Center contain a critical server-side template injection vulnerability that allows unauthenticated attackers to execute arbitrary code remotely. This vulnerability affects versions before the patched releases and poses a severe risk to organizations using these platforms.
تحتوي منصات Atlassian Jira Server وData Center على ثغرة حقن قوالب من جانب الخادم (SSTI) تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية على الخادم. يمكن استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد المصادقة، مما يجعلها خطيرة بشكل استثنائي. يؤدي الاستغلال الناجح إلى السيطرة الكاملة على النظام والوصول إلى البيانات الحساسة.
خادم Atlassian Jira وData Center يحتويان على ثغرة حقن قوالب من جانب الخادم تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. تؤثر هذه الثغرة على الإصدارات السابقة للإصدارات المصححة وتشكل خطراً شديداً على المنظمات التي تستخدم هذه المنصات.
Immediately upgrade Atlassian Jira Server and Data Center to patched versions (8.0.3, 7.13.9, or later depending on your version line). Apply security patches from Atlassian's official advisory, restrict network access to Jira instances, implement Web Application Firewall (WAF) rules to detect template injection attempts, and monitor logs for suspicious template-related activities.
قم بترقية Atlassian Jira Server وData Center فوراً إلى الإصدارات المصححة (8.0.3، 7.13.9 أو أحدث حسب سطر الإصدار الخاص بك). طبق التصحيحات الأمنية من مستشار Atlassian الرسمي، قيد الوصول إلى نوافذ Jira، طبق قواعد جدار الحماية لتطبيقات الويب للكشف عن محاولات حقن القوالب، ومراقبة السجلات للأنشطة المريبة المتعلقة بالقوالب.