Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

漏洞名称

Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞

公开时间

2022-06-26

更新时间

2022-07-06

CVE编号

CVE-2022-26135

其他编号

QVD-2022-10217

威胁类型

信息泄露

技术类型

服务端请求伪造

厂商

Atlassian

产品

Jira Server

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色（一般事件）

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

已发现

已发现

未发现

已公开

漏洞描述

Atlassian Jira 多款产品 Mobile Plugin中存在服务端请求伪造漏洞(SSRF)，经过身份验证的远程攻击者可通过向Jira Core REST API发送特制请求，从而伪造服务端发起请求，从而导致敏感信息泄露，同时为下一步攻击利用提供条件。需注意的是，若服务端开启注册功能，则未授权用户可通过注册获取权限进而利用。

影响版本

Jira Core Server/Jira Software Server/Jira Software Data Center:

• 8.0 < 8.13.22

• 8.14.x

• 8.15.x

• 8.16.x

• 8.17.x

• 8.18.x

• 8.19.x

• 8.20.x < 8.20.10

• 8.21.x

• 8.22.x < 8.22.4

Jira Service Management Server/Data Center:

• 4.0 < 4.13.22

• 4.14.x

• 4.15.x

• 4.16.x

• 4.17.x

• 4.18.x

• 4.19.x

• 4.20.x < 4.20.10

• 4.21.x

• 4.22.x < 4.22.4

不受影响版本

Jira Core Server/Jira Software Server/Jira Software Data Center:

• 8.13.x >= 8.13.22

• 8.20.x >= 8.20.10

• 8.22.x >= 8.22.4

• 9.0.0

Jira Service Management Server and Data Center:

• 4.13.x >= 4.13.22

• 4.20.x >= 4.20.10

• 4.22.x >= 4.22.4

• 5.0.0

其他受影响组件

无

漏洞名称

Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞

CVE编号

CVE-2022-26135

其他编号

QVD-2022-10217

CVSS 3.1评级

高危

CVSS 3.1分数

8.5

CVSS向量

访问途径（AV）

攻击复杂度（AC）

网络

低

所需权限（PR）

用户交互（UI）

低权限

不需要

影响范围（S）

机密性影响（C）

改变

高

完整性影响（I）

可用性影响（A）

低

无

危害描述

经过身份验证的远程攻击者可通过Jira Core REST API伪造服务端发送特制请求，从而导致服务端敏感信息泄露，同时为下一步攻击利用提供条件。