漏洞描述
Atlassian JIRA Server和Atlassian JIRA Data Center都是澳大利亚Atlassian公司的产品。Atlassian JIRA Server是一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian JIRA Data Center是Atlassian JIRA的数据中心版本。Jira服务器和数据中心、ContactAdministrators和SendBulkMail操作中存在服务器端模板注入漏洞。攻击者能够在运行有漏洞版本的Jira服务器或数据中心的系统上远程执行代码。从7.6.14之前的4.4.0、7.13.5之前的7.7.0、8.0.3之前的8.0.0、8.1.2之前的8.1.0和8.2.3之前的8.2.0版本,Jira Server和Data Center的所有版本都会受到此漏洞的影响。