Une faille permet d’exécuter du code arbitraire sur les serveurs JIRA pour les versions < 8.13.15 et entre la version 8.14.0 et 8.20.3.
Cette faille contourne la solution de https://jira.atlassian.com/browse/jsddsserver-8665
Dans la fonction des modèles de messagerie, un attaquant distant avec les privilèges administrateurs peut exécuter un code .
En sachant que les outils JIRA sont très utilisés dans la gestion de projet, la fuite de données sur des informations compromettantes pour des hackers est importante.
