Atlassian ha reportado una vulnerabilidad de divulgación de información que afecta a Jira Core Data Center.
Productos afectados:
Jira Core Data Center
-versiones desde la 9.12.0 hasta 9.12.7
-versiones desde la 9.4.0 hasta 9.4.20.
Impacto de la vulnerabilidad:
CVE-2024-21685 (CVSSv3 7.4): vulnerabilidad de severidad alta que permite a un atacante no autenticado ver información confidencial a través de una vulnerabilidad de divulgación de información que tiene un alto impacto en la confidencialidad.
Recomendación:
Se recomienda actualizar a la última versión disponible del producto afectado desde la página oficial del fabricante.
Referencia:
-https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.html
-https://jira.atlassian.com/browse/JRASERVER-77713
-https://www.cve.org/CVERecord?id=CVE-2024-21685
-https://www.tenable.com/cve/CVE-2024-21685