Jira Data Center, Jira Core Data Center, Jira Software Data Center с версии 6.3.0 до 8.5.16, с 8.6.0 до 8.13.8, с 8.14.0 до 8.17.0 и Jira S…

Jira Data Center, Jira Core Data Center, Jira Software Data Center с версии 6.3.0 до 8.5.16, с 8.6.0 до 8.13.8, с 8.14.0 до 8.17.0 и Jira Service Management Data Center с версии 2.0.2 до 4.5.16, с версии 4.6.0 до 4.13.8 и с версии 4.14.0 до 4.17.0 предоставили сетевую службу Ehcache RMI, с помощью которой злоумышленники, которые могут подключаться к службе, в порту 40001 и, возможно, 40011[0][1], могли выполнять произвольный код по своему выбору в Jira через десериализацию из-за отсутствующей уязвимости аутентификации. Хотя Atlassian настоятельно рекомендует ограничивать доступ к портам Ehcache только экземплярами Data Center, в исправленных версиях Jira теперь потребуется общий секрет, чтобы разрешить доступ к службе Ehcache. [0] В Jira Data Center, Jira Core Data Center и Jira Software Data Center версий до 7.13.1 объектный порт Ehcache может быть случайно выделен. [1] В Jira Service Management Data Center версий до 3.16.1 объектный порт Ehcache может быть случайно выделен.