情報 | ||
---|---|---|
| ||
...
情報 |
---|
Jira Core (Server/DC)、Jira Software (Server/DC)、および Jira Service Management (Server/DC) インスタンスのバージョン <=4.15 で、Marketplace から Insight - Asset Management をインストールすることなく H2 DB を使っている場合は、この脆弱性の影響を受けません。 |
この脆弱性は右記の課題で追跡できます。JSDSERVER-8716 - Jira Service Management / Insight Asset Management vulnerable to RCE Security
修正
この問題を受けて次の対応を行っています。
インポート機能による H2 DB へのコネクションの確立を無効化した、Jira Service Management Data Center および Server 4.20.0 と Insight - Asset Management アプリ 8.9.3 をリリース
...