Se ha descubierto vulnerabilidad de severidad alta en Atlassian Jira. Un actor malicioso podría modificar archivos arbitrarios en los sistemas afectados.
Productos afectados
- Jira Software Data Center and Server: 9.12.x (anteriores a 9.12.28), 10.3.x (anteriores a 10.3.12), 11.x (anteriores a 11.1.0)
- Jira Service Management Data Center and Server: 5.12.x (anteriores a 5.12.29), 10.3.x (anteriores a 10.3.12)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-22167: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de Path Traversal en Jira. Un actor malicioso con acceso a la interfaz web podría sobrescribir cualquier ruta de archivo con permiso de escritura por el proceso JVM de Jira, permitiendo desde la alteración de configuraciones hasta la ejecución remota de código en escenarios específicos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-22167
- https://jira.atlassian.com/browse/JSDSERVER-16409