Vulnerabilidad de Server Side Template Injection (SSTI) detectada en JetBrains Youtrack

Se ha detectado una vulnerabilidad de Server Side Template Injection (SSTI) en JetBrains Youtrack que permitiría a un atacante realizar ejecución remota de código (RCE) en el servidor afectado.

La vulnerabilidad identificada como CVE-2022-24442 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en el componente FreeMarker Template Handler, que permitiría a un atacante a través de peticiones maliciosas al template, realizar ejecución remota de código (RCE) en el servidor afectado.

Las versiones afectadas del software son:

  • JetBrains Youtrack versiones anteriores a 2021.4.40426.

Recomendamos actualizar a la última versión proveída por el fabricante, utilizando de referencia la siguiente guía:

Referencias:

Compartir: