الثغرات ›

CVE-2019-11581

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Atlassian Jira Server and Data Center Server-Side Template Injection Vulnerability — Atlassian Jira Server and Data Center contain a server-side template injection vulnerability which can allow for re

                    نُشر: Mar 7, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Atlassian Jira Server and Data Center contain a critical server-side template injection vulnerability that allows unauthenticated attackers to execute arbitrary code remotely. This vulnerability affects versions before the patched releases and poses a severe risk to organizations using these platforms.

📄 الوصف (العربية)

تحتوي منصات Atlassian Jira Server وData Center على ثغرة حقن قوالب من جانب الخادم (SSTI) تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية على الخادم. يمكن استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد المصادقة، مما يجعلها خطيرة بشكل استثنائي. يؤدي الاستغلال الناجح إلى السيطرة الكاملة على النظام والوصول إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

خادم Atlassian Jira وData Center يحتويان على ثغرة حقن قوالب من جانب الخادم تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. تؤثر هذه الثغرة على الإصدارات السابقة للإصدارات المصححة وتشكل خطراً شديداً على المنظمات التي تستخدم هذه المنصات.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 20:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1047 T1053

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Atlassian Jira Server and Data Center to patched versions (8.0.3, 7.13.9, or later depending on your version line). Apply security patches from Atlassian's official advisory, restrict network access to Jira instances, implement Web Application Firewall (WAF) rules to detect template injection attempts, and monitor logs for suspicious template-related activities.

🔧 خطوات المعالجة (العربية)

قم بترقية Atlassian Jira Server وData Center فوراً إلى الإصدارات المصححة (8.0.3، 7.13.9 أو أحدث حسب سطر الإصدار الخاص بك). طبق التصحيحات الأمنية من مستشار Atlassian الرسمي، قيد الوصول إلى نوافذ Jira، طبق قواعد جدار الحماية لتطبيقات الويب للكشف عن محاولات حقن القوالب، ومراقبة السجلات للأنشطة المريبة المتعلقة بالقوالب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 B.1 B.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Atlassian:Jira Server and Data Center

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-09-07

تاريخ النشر 2022-03-07

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-11581

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب