N/A

Affected versions of Atlassian Jira Service Management Server and Data Center allow remote attackers with "Jira Administrators" access to execute arbitrary Java code or run arbitrary system commands via a Server_Side Template Injection vulnerability in the Email Template feature. The affected versions are before version 4.13.9, and from version 4.14.0 before 4.18.0.

N/A

静态存储代码中指令转义处理不恰当(静态代码注入)

Atlassian Jira 代码注入漏洞

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira存在安全漏洞，该漏洞允许远程攻击者可利用该漏洞与“Jira管理员”访问任意Java代码或运行任意系统命令，通过服务器端模板注入漏洞的电子邮件模板特性。受影响的版本为4.13.9之前的版本，4.14.0之前的版本。

N/A

N/A