Společnost Atlassian vydala upozornění na další bezpečnostní výjimku - zranitelnost při procházení URL, pokud má vzdálený útočník přístup na zákaznický portál (umožňuje mu to vidět všechny issues ve všech projektech Jira Service Desk, Jira Core a Jira Software).

Ovlivněné jsou následující verze:

všechny verze před 3.9.16 (opravená verze pro 3.9.x)
od verze 3.10.0 před 3.16.8 (opravená verze pro 3.16.x)
od verze 4.0.0 před 4.1.3 (opravená verze pro 4.1.x)
od verze 4.2.0 před 4.2.5 (opravená verze pro 4.2.x)
od verze 4.3.0 před 4.3.4 (opravená verze pro 4.3.x)
od verze 4.4.0 před 4.4.1 (opravená verze pro 4.4.x)

Zákazníci, kteří mají verze Jira Service Desk Server a Data Center 3.9.16, 3.16.8, 4.1.3, 4.2.5, 4.3.4, 4.4.1, nejsou ovlivněni.

Chcete poradit, nebo pomoct s upgradem? Neváhejte se na nás obrátit a kontaktujte obchod@onlio.com.

Tým Atlassian v Onlio