BDU:2025-06344

Опубликовано: 23 апр. 2025

Источник: fstec

CVSS3: 8.3

CVSS2: 8.7

EPSS Низкий

Описание

Уязвимость функций «Print» и «Export Word» программного продукта обработки данных Atlassian Jira Service Management Data Center and Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Atlassian

Наименование ПО

Jira Service Management Server and Data Center

Jira Data Center

Jira Service Management Data Center

Версия ПО

от 10.5.0 до 10.5.1 (Jira Service Management Server and Data Center)

от 10.4.0 до 10.4.1 (Jira Service Management Server and Data Center)

от 10.3.0 до 10.3.4 (LTS) (Jira Service Management Server and Data Center)

от 10.2.0 до 10.2.1 (Jira Service Management Server and Data Center)

от 10.1.1 до 10.1.2 (Jira Service Management Server and Data Center)

от 10.0.0 до 10.0.1 (Jira Service Management Server and Data Center)

от 5.17.0 до 5.17.5 (Jira Service Management Server and Data Center)

от 5.16.0 до 5.16.1 (Jira Service Management Server and Data Center)

5.15.2 (Jira Service Management Server and Data Center)

от 5.14.0 до 5.14.1 (Jira Service Management Server and Data Center)

от 9.12.0 до 9.12.20 (Jira Data Center)

от 10.3.0 до 10.3.5 (Jira Data Center)

от 10.4.0 до 10.5.1 (Jira Data Center)

от 5.12.0 до 9.12.20 (Jira Service Management Data Center)

от 10.3.0 до 10.3.5 (Jira Service Management Data Center)

от 10.5.0 до 10.6.0 (Jira Service Management Data Center)

от 10.4.0 до 10.5.1 (Jira Service Management Data Center)

Тип ПО

Прикладное ПО информационных систем

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://confluence.atlassian.com/pages/viewpage.action?pageId=1561365992

https://jira.atlassian.com/browse/JRASERVER-78766

https://jira.atlassian.com/browse/JSDSERVER-16206

https://www.atlassian.com/software/jira/core/download

Компенсирующие меры:

В случае невозможности установки обновления программного обеспечения рекомендуется ограничить доступ недоверенных пользователей к программному обеспечению сторонними средствами защиты с использованием технологии "белых" и "черных" списков.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-22157
CVE

EPSS

Процентиль: 26%

0.00092

Низкий

8.3 High

CVSS3

8.7 High

CVSS2

Связанные уязвимости

CVE-2025-22157

CVSS3: 8.8

nvd

9 месяцев назад

This High severity PrivEsc (Privilege Escalation) vulnerability was introduced in versions: 9.12.0, 10.3.0, 10.4.0, and 10.5.0 of Jira Core Data Center and Server 5.12.0, 10.3.0, 10.4.0, and 10.5.0 of Jira Service Management Data Center and Server This PrivEsc (Privilege Escalation) vulnerability, with a CVSS Score of 7.2, allows an attacker to perform actions as a higher-privileged user. Atlassian recommends that Jira Core Data Center and Server and Jira Service Management Data Center and Server customers upgrade to latest version, if you are unable to do so, upgrade your instance to one of the specified supported fixed versions: Jira Core Data Center and Server 9.12: Upgrade to a release greater than or equal to 9.12.20 Jira Service Management Data Center and Server 5.12: Upgrade to a release greater than or equal to 5.12.20 Jira Core Data Center 10.3: Upgrade to a release greater than or equal to 10.3.5 Jira Service Management Data Center 10.3: Upgrade to a release greater

GHSA-352j-376q-2pmc