๊ฐ์ ์ํ๋์์์ ๋ํ์ ์ธ ์ทจ์ฝ์ ์ฌ๋ก๋ค์ ์์๋ณด๋ ๋ง์ง๋ง ์ฑํฐ์ ๋๋ค. ์ด๋ฒ์๋ ๋น๊ต์ ํ๊ธํจ๊ณผ๊ฐ ํฐ RCE(Remote Code Excution) ํฌ์ธํธ๋ฅผ ์์๋ณด๊ฒ ์ต๋๋ค. ๋๋ถ๋ถ์ ์คํ์์ค ํ๋ ์์ํฌ ๊ด๋ จํด์ ๋์ถ๋ ์ทจ์ฝ์ ๋ค์ ๋ด๋ถ์ ์๋ณธ ์ฝ๋๋ฅผ ํ์ธํ ์ ์๊ธฐ ๋๋ฌธ์ ์ ์ ์ธ ๋ถ์์ ํตํด ์์คํ ์ ์ง์ ์ ์ธ ์นจํด๋ฅผ ๊ฐํ ์ ์๋ ํฌ์ธํธ๋ฅผ ์ฐพ์๋ด๋ ์ผ์ด์ค๊ฐ ๋ง์ต๋๋ค. Sever Template Injection(CVE-2019โ11581) ๊ณต๊ฒฉ ํฌ์ธํธ๋ ์ฒซ๋ฒ์งธ๋ก JIRA์๋ฒ์ SMTP ๊ตฌ์ฑ์ด ๋์ด ์๊ณ "bulk email send(๋์ฉ๋ ๋ฉ์ผ ๋ณด๋ด๊ธฐ)" ๋๋ "Contact Admin"์ด ํ์ฑํ๋์ด ์์ด์ผ ํฉ๋๋ค. 4.4.0 < 7.6.14, 7.7.0 < 7.13.5 8.0.0 < 8.0.3 8.1.0..