TR-21-0455 ( Jira Server Güvenlik Zafiyeti)

Genel Bilgi

Jira Server & Jira Data Center yazılımlarının bazı versiyonlarında XSS zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde HTML ve Java Script kodu çalıştırılabilir. İlgili zafiyetlerin CVE kodları şöyledir:

CVE-2021-26078, CVE-2021-26079 ve CVE-2021-26080

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için yayınlanan güvenlik önerisini inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26078

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26079

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26080

2021-06-08