情報 |
---|
この記事は、2020年1月23日に Adaptavist 社から配信された 件名「[SECURITY ADVISORY] Critical Vulnerability and Fix for ScriptRunner for Jira」のメールを日本語翻訳しています。 |
...
JiraやConfluenceのフロントにリバースプロキシを配置している場合は、<base_url>rest/scriptrunner/*/remote-events/ を含むHTTPリクエストをブロックすることで、脆弱性を緩和できます。
以下のAdaptavist社のドキュメントにApacheでリクエストをブロックする設定例が記載されていますので、ご参照ください。
本脆弱性については、右記の課題で追跡できます。:https://productsupport.adaptavist.com/browse/SRPLAT-876
...