发布日期：2020-07-02
更新日期：2020-08-05

受影响系统：

Atlassian JIRA Server >= 8.6.0
Atlassian JIRA Server >= 8.0.0
Atlassian JIRA Server < 8.8.1
Atlassian JIRA Server < 8.5.0
Atlassian JIRA Server < 7.13.0
Atlassian JIRA Data Center >= 8.6.0
Atlassian JIRA Data Center >= 8.0.0
Atlassian JIRA Data Center <7.13.0
Atlassian JIRA Data Center < 8.8.1
Atlassian JIRA Data Center < 8.5.0

描述：

---

CVE(CAN) ID: CVE-2020-14172

Atlassian JIRA Server是一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian JIRA Data Center是Atlassian JIRA的数据中心版本。
Atlassian JIRA Server和Data Center 7.13.0之前版本，8.5.0之前的8.0.0版本，8.8.1之前的8.6.0版本中的velocity存在模板注入漏洞。攻击者可利用该漏洞通过不安全的反序列化来实现远程代码执行。

<**>

建议：

---

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.atlassian.com

浏览次数：871
严重程度：0（网友投票）