TR-21-0135 (Atlassian Jira Server Güvenlik Zafiyeti)

Genel Bilgi

Atlassian Jira Server & Jira Data Center yazılımlarının bazı versiyonlarında XSS zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde HTML ve Java Script kodu çalıştırılabilir. İlgili zafiyetlerin CVE kodları şöyledir:

CVE-2020-36234 ve CVE-2020-36236

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için Atlassian tarafından yayınlanan güvenlik önerisini inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36234

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36236

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36234

2021-02-15