Atlassian ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades de alta severidad que afectan a Jira Software Data Center, Jira Software Server y Jira Core Data Center, Jira Core Server, Jira Service Management Data Center, Jira Service Management Server respectivamente. Estas vulnerabilidades, registradas como CVE-2025-24970 y CVE-2025-22157, pueden ser explotadas para realizar ataques de denegación de servicio o escalar privilegios de forma indebida dentro de los sistemas afectados.
CVE-2025-24970 – Denegación de Servicio (DoS)
Gravedad: Alta (CVSS 7.5)
Esta vulnerabilidad de dependencia de terceros que afecta a Jira Software Data Center y Jira Software Server, permite a un atacante no autenticado exponer activos en su entorno que son susceptibles de explotación. Esta vulnerabilidad no tiene impacto en la confidencialidad, no afecta a la integridad, pero tiene un alto impacto en la disponibilidad y no requiere interacción del usuario.
Atlassian recomienda que los clientes de Jira Software Data Center y Server actualicen a la última versión disponible. En caso de no ser posible, se deberá actualizar la instancia a una de las versiones corregidas compatibles. Para conocer en detalle las versiones afectadas y las versiones que corrigen el problema, consulte el siguiente enlace.
CVE-2025-22157 – Escalada de privilegios
Gravedad: Alta (CVSS 7.2)
Cuando un usuario exportaba una incidencia principal utilizando las funciones "Imprimir" o "Exportar a Word", los títulos y enlaces de las subtareas se incluían aunque el usuario no tuviera permisos de visualización sobre ellas. Esta vulnerabilidad afecta a Jira Core Data Center, Jira Core Server, Jira Service Management Data Center y Jira Service Management Server.
Atlassian recomienda que los clientes de Jira Core Data Center actualicen a la última versión disponible. En caso de no ser posible, se deberá actualizar la instancia a una de las versiones corregidas compatibles. Para conocer en detalle las versiones afectadas y las versiones que corrigen el problema, consulte el siguiente enlace.
Mas información CVE-2025-24970
Mas información CVE-2025-22157
Fuentes: https://jira.atlassian.com/
