A falha dada pelo CVE-2022-0540 permitia o bypass de autenticação por um atacante através de um pedido HTTP modificado, conseguindo contrariar os requisitos do WebWork, um plugin do Jira

De seguida, enumeram-se dois grupos de produtos afetados.

Produtos afetados

Jira Service Management Server

Jira Service Management Data Center

Versões anteriores às seguintes:

4.14.x

4.15.x

4.16.x

4.17.x

4.18.x

4.19.x

4.20.x antes da 4.20.6

4.21.x

Solução:

4.13.x >= 4.13.18

4.20.x >= 4.20.6

Todas as versões >= 4.22.0

Produtos afetados

Jira Software Server

Jira Software Data Center

Todas as versões anteriores à 8.13.18

8.14.x

8.15.x

8.16.x

8.17.x

8.18.x

8.19.x

8.20.x antes da 8.20.6

8.21.x

Solução:

8.13.x >= 8.13.18

8.20.x >= 8.20.6

Todas as versões >= 8.22.0

O Jira Cloud não está afetado por esta falha.

Fazer as atualizações para o Jira Core: https://www.atlassian.com/software/jira/core/download

Fazer as atualizações para o Jira Software: https://www.atlassian.com/software/jira/update

Fazer as atualizações para o Jira Service Management: https://www.atlassian.com/software/jira/service-management/update