Vulnerabilità: CVE-2019-11580

Atlassian folla e folla Data Center hanno avuto lo sviluppo pdkinstall plugin di erroneamente attivato nel build di rilascio. Gli attaccanti che possono inviare le richieste non autenticate o autenticati a un’istanza folla o Folla Data Center possono sfruttare questa vulnerabilità per installare plugin arbitrarie, che permette l’esecuzione di codice remoto su sistemi che eseguono una versione vulnerabile di folla o Folla Data Center. Tutte le versioni di folla dalla versione 2.1.0 prima 3.0.5 (la versione fissa per 3.0.x), a partire dalla versione 3.1.0 prima 3.1.6 (la versione fissa per 3.1.x), a partire dalla versione 3.2.0 prima di 3.2. 8 (versione fissa per 3.2.x), dalla versione 3.3.0 prima 3.3.5 (versione fissa per 3.3.x), e dalla versione 3.4.0 prima 3.4.4 (versione fissa per 3.4.x) sono interessato da questa vulnerabilità.


http://www.securityfocus.com/bid/108637
https://jira.atlassian.com/browse/CWD-5388
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11580


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi