Jira路径遍历漏洞(CVE-2025-22167)可导致服务器/数据中心任意文件写入
内容提要
Atlassian发布补丁修复Jira软件和服务管理中的高危路径遍历漏洞(CVE-2025-22167),CVSS评分8.7,允许攻击者任意写入文件。受影响版本包括Jira Software 9.12.0-11.0.0和Jira Service Management 5.12.0-10.3.0,建议用户立即升级至修复版本。
关键要点
-
Atlassian发布补丁修复Jira中的高危路径遍历漏洞(CVE-2025-22167),CVSS评分8.7。
-
该漏洞允许攻击者在受影响的Jira版本上执行任意文件写入操作,可能导致数据损坏或远程代码执行。
-
漏洞影响Jira Software 9.12.0-11.0.0和Jira Service Management 5.12.0-10.3.0版本。
-
攻击者可通过网络访问Jira Web界面利用该漏洞,向Jira JVM进程可写入的任何路径写入任意数据。
-
受影响的Jira Software和Jira Service Management的修复版本分别为9.12.28+、10.3.12+、11.1.0+和5.12.29+、10.3.12+。
-
Atlassian建议用户立即升级至修复版本或更高版本,以确保安全。
延伸问答
CVE-2025-22167漏洞的CVSS评分是多少?
该漏洞的CVSS评分为8.7。
哪些版本的Jira受到CVE-2025-22167漏洞的影响?
受影响的版本包括Jira Software 9.12.0-11.0.0和Jira Service Management 5.12.0-10.3.0。
攻击者如何利用CVE-2025-22167漏洞?
攻击者可以通过网络访问Jira Web界面,向Jira JVM进程可写入的任何路径写入任意数据。
Atlassian建议用户如何处理CVE-2025-22167漏洞?
Atlassian建议用户立即升级至修复版本或更高版本,以确保安全。
CVE-2025-22167漏洞可能导致哪些后果?
该漏洞可能导致数据损坏或远程代码执行等一系列攻击后果。
修复CVE-2025-22167漏洞的版本有哪些?
修复版本包括Jira Software 9.12.28+、10.3.12+、11.1.0+和Jira Service Management 5.12.29+、10.3.12+。
