Two Jira Plugin Vulnerabilities in Attacker Crosshairs
2023/07/19 SecurityWeek — Atlassian Jira のプラグインである、”Stagil navigation for Jira – Menus & Themes” における2つのパストラバーサル脆弱性を悪用する攻撃者がいるらしいと、SANS Internet Storm Center が警告している。このプラグインは、Atlassian のマーケット・プレイスを通じて配布され、Jira インスタンスをナビゲータ/サブメニューなどを要素で、カスタマイズすることを可能にするものだ。2023年2月に公開された、脆弱性 CVE-2023-26255/CVE-2023-26256 の深刻度は High であり、プラグインのバージョン 2.0.52 で対処されている。
Continue reading “Atlassian Jira の Stagil プラグインにおける2つの脆弱性:悪用する攻撃者が観測されている”
IoT OT Security News 