Bezpečnostní zranitelnost u Insight - Asset Management a Jira Service Management

Byla odhalena kritická bezpečnostní zranitelnost pluginu Insight - Asset Management před verzí 8.9.3. Tato aplikace je dodávána s Jira Service Management Data Center / Server (známým jako Jira Service Desk před verzí 4.14). Ovlivněny jsou tedy i všechny verze Jira Service Management Data Center / Server od  4.15.0 do 4.19.1.

Řešením kritickou zranitelnosti je provést upgrade produktu Jira Service Management Data Center / Server na verzi 4.20.1 (kvůli dalším nalezené zranitelnosti nedoporučuji provést upgrade na verzi 4.20.0) a pluginu Insight - Asset Management na verzi 8.9.3.

Problém se netýká uživatelů využívající cloudovou variantu.

Více naleznete zde.