Atlassian JIRA Server 是澳大利亚 Atlassian 公司的一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

2022年1月8日，深信服安全团队监测到一则 Atlassian Jira Server 和 Data Center 远程代码执行漏洞，漏洞编号：CVE-2021-43947，漏洞威胁等级：高危。

该漏洞是由于 Atlassian Jira Server 和 Data Center 允许具有管理员权限的远程攻击者通过电子邮件模板功能执行任意代码，攻击者可利用该漏洞在获取管理员权限的情况下，构造恶意数据执行远程代码执行攻击，最终获取服务器最高权限。

Atlassian Jira Server 在公网上主要分布在美国、德国和中国。在国内主要分布在北京、上海和广东等地。

目前受影响的Atlassian Jira Server和Data Center版本：

Atlassian Jira < 8.13.15

8.14.0 <=  Atlassian Jira  < 8.20.3

1、如何检测组件系统版本

在主页最下方即可查看版本信息：

2、官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：https://www.atlassian.com/zh/software/jira