Jira Vulnerability Lets Attackers Alter Files Accessible to the Jira JVM Process
2025/10/23 gbhackers — Atlassian が公開したのは、Jira Software Data Center/Server に影響を与える深刻なパス・トラバーサル脆弱性である。この脆弱性を悪用する認証済みの攻撃者は、Jira Java 仮想マシン (JVM) プロセスからアクセス可能なファイルを変更できてしまう。この脆弱性 CVE-2025-22167 (CVSS:8.7) は、2025年9月以降にリリースされた複数ブランチの各バージョンに影響を及ぼす。
Continue reading “Jira の脆弱性 CVE-2025-22167 が FIX:Jira JVM プロセスからの不正なファイル・アクセス”
IoT OT Security News 