TR-21-0287 ( Jira Server Güvenlik Zafiyeti)

Genel Bilgi

Jira Server & Jira Data Center yazılımlarının bazı versiyonlarında CSRF ve Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde HTML ve Java Script kodu çalıştırılabilir. İlgili zafiyetlerin CVE kodları şöyledir:

CVE-2020-36286, CVE-2020-36238 ve CVE-2021-26071

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için yayınlanan güvenlik önerisini inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36238

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36286

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26071

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36286

2021-04-05