JiraδÊÚȨ·þÎñ¶ËÄ£°å×¢Èë·ì϶°²È«¹«¸æ

°ä²¼¹¦·ò 2019-07-15

·ì϶±àºÅºÍ¼¶±ð


CVE±àºÅ£ºCVE-2019-11581£¬£¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬£¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨


Ó°Ïì°æ±¾


ÊÜÓ°ÏìµÄ°æ±¾


AtlassianJira 4.4.x

AtlassianJira 5.x.x

AtlassianJira 6.x.x

AtlassianJira 7.0.x

AtlassianJira 7.1.x

AtlassianJira 7.2.x

AtlassianJira 7.3.x

AtlassianJira 7.4.x

AtlassianJira 7.5.x

AtlassianJira 7.6.x < 7.6.14

AtlassianJira 7.7.x

AtlassianJira 7.8.x

AtlassianJira 7.9.x

AtlassianJira 7.10.x

AtlassianJira 7.11.x

AtlassianJira 7.12.x

AtlassianJira 7.13.x < 7.13.5

AtlassianJira 8.0.x < 8.0.3

AtlassianJira 8.1.x < 8.1.2

AtlassianJira 8.2.x < 8.2.3


©¶´¸ÅÊö


Atlassian JiraÊÇ°Ä´óÀûÑÇAtlassian¹«Ë¾µÄÒ»Ì×ȱµã¸ú×ÙÖÎÀíϵͳ¡£¡£ ¡£¡£ ¡£¡£¸ÃϵͳÖØÒªÓÃÓÚ¶Ô¹¤×÷Öи÷ÀàÎÊÌ⡢ȱµã½øÐиú×ÙÖÎÀí¡£¡£ ¡£¡£ ¡£¡£


Atlassian Jira ServerºÍJira Data Center´æÔÚ·þÎñ¶ËÄ£°å×¢Èë·ì϶¡£¡£ ¡£¡£ ¡£¡£³É¹¦ÀûÓô˷ì϶µÄ¹¥»÷Õß¿ÉÔÚÔËÐÐÊÜÓ°Ïì°æ±¾µÄJira Server»òJira Data CenterµÄϵͳÉÏÖ´ÐÐËÁÒâºÅÁî¡£¡£ ¡£¡£ ¡£¡£


µÚÒ»ÖÖÇé¿ö£¬£¬£¬£¬ £¬£¬£¬Jira·þÎñ¶ËÒÑÅäÖúÃSMTP·þÎñÆ÷£¬£¬£¬£¬ £¬£¬£¬ÇÒ¡°ÁªÏµÖÎÀíÔ±±íµ¥¡±Ö°ÄÜÒÑ¿ªÆô¡£¡£ ¡£¡£ ¡£¡£(ĬÈÏÅäÖÃΪ¹Ø¹Ø)


µÚ¶þÖÖÇé¿ö£¬£¬£¬£¬ £¬£¬£¬Jira·þÎñ¶ËÒÑÅäÖúÃSMTP·þÎñÆ÷£¬£¬£¬£¬ £¬£¬£¬ÇÒ¹¥»÷ÕßÓµÓÐ"JIRAÖÎÀíÔ±"µÄ½Ó¼ûȨÏÞ¡£¡£ ¡£¡£ ¡£¡£ÔÚµÚÒ»ÖÖÇé¿öÏ£¬£¬£¬£¬ £¬£¬£¬¡°ÁªÏµÖÎÀíÔ±±íµ¥¡±Ö°ÄÜ¿ªÆôµÄÇé¿öÏ£¬£¬£¬£¬ £¬£¬£¬¹¥»÷ÕßÄܹ»Î´¾­ÈκÎÈÏÖ¤£¬£¬£¬£¬ £¬£¬£¬Í¨¹ýÏò/secure/ContactAdministrators.jspaÌáÒéÒªÇóÀûÓô˷ì϶¡£¡£ ¡£¡£ ¡£¡£ÔÚµÚ¶þÖÖÇé¿öÏ£¬£¬£¬£¬ £¬£¬£¬¹¥»÷ÕßÓµÓÐ"JIRA ÖÎÀíÔ±"µÄ½Ó¼ûȨÏÞÏ¿Éͨ¹ý/secure/admin/SendBulkMail!default.jspaÀûÓô˷ì϶¡£¡£ ¡£¡£ ¡£¡£


Á½ÖÖ´¥·¢·½Ê½ÐÔÖÊÔ­Òò¶¼ÊÇ£ºatlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/ContactAdministratorsδ¶ÔSubject£¨ÓʼþÖ÷Ì⣩´¦½øÐйýÂË£¬£¬£¬£¬ £¬£¬£¬Óû§´«ÈëµÄÓʼþÖ÷Ìâ±»µ±×÷template£¨Ä£°å£©Ö¸ÁîÖ´ÐС£¡£ ¡£¡£ ¡£¡£ÔÚÖ°ºÎÒ»ÖÖÇé¿öÏ£¬£¬£¬£¬ £¬£¬£¬³É¹¦ÀûÓô˷ì϶µÄ¹¥»÷Õ߶¼¿ÉÔÚÔËÐÐÊÜÓ°Ïì°æ±¾µÄJira Server»òJira Data CenterµÄϵͳÉÏÖ´ÐÐËÁÒâºÅÁî¡£¡£ ¡£¡£ ¡£¡£


·ì϶ÑéÖ¤


ÔÝÎÞPOC/EXP¡£¡£ ¡£¡£ ¡£¡£


½¨¸´½¨Òé


Ä¿Ç°ÒѰ䲼а汾£¬£¬£¬£¬ £¬£¬£¬ÊÜÓ°ÏìµÄ°æ±¾Ò²ÒÑ°ä²¼¸üС£¡£ ¡£¡£ ¡£¡£ÈçÕâЩ½â¾ö¹æ»®¾ù²»³ÉÐУ¬£¬£¬£¬ £¬£¬£¬¿ÉÁÙʱ²ÉÈ¡ÈçÏ»º½â´ëÊ©


1.½ûÓá°ÁªÏµÍøÕ¾ÖÎÀíÔ±¡±Ö°ÄÜ¡£¡£ ¡£¡£ ¡£¡£ÉèÖÃ-ϵͳ-±à×ëÉèÖÃ-ÁªÏµÖÎÀíÔ±±íµ¥´¦Ñ¡Ôñ¡°¹Ø¡±£¬£¬£¬£¬ £¬£¬£¬¶øºóµã»÷×îÏÂÃæµÄ¡°¸üС±±£ÁôÉèÖᣡ£ ¡£¡£ ¡£¡£


¾ßÌå²Ù×÷·½Ê½²Î¿¼£ºhttps://confluence.atlassian.com/adminjiraserver/configuring-the-administrator-contact-form-974375905.html#Configuringtheadministratorcontactform-DisablingtheContactAdministratorsForm


ÑéÖ¤ÉúЧ²½Ö裺½Ó¼û/secure/ContactAdministrators!default.jspa³öÏÖ£º¡°ÄúµÄJiraÖÎÀíÔ±ÉÐδÅäÖôËÁªÏµ±í¡£¡£ ¡£¡£ ¡£¡£¡±»ò¡°Your Jira administrator has not yetconfigured this contact form¡±¡£¡£ ¡£¡£ ¡£¡£


8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website


2.²»ÈݶÔ/secure/admin/SendBulkMail!default.jspaµÄ½Ó¼û¡£¡£ ¡£¡£ ¡£¡£¿£¿£¿ £¿ £¿Éͨ¹ý»Ø¾ø·´Ïò´úÀí¡¢¸ºÔØƽºâÆ÷»òÖ±½Ó´ÓTomcat À¹½Ø½Ó¼ûȨÏÞ£¬£¬£¬£¬ £¬£¬£¬×èÖ¹ÖÎÀíÔ±ÏòÓû§·¢ËÍÅúÁ¿Óʼþ¡£¡£ ¡£¡£ ¡£¡£


²Î¿¼Á´½Ó


https://confluence.atlassian.com/jira/jira-security-advisory-2019-07-10-973486595.html