定制开发JIRA经常用到的ScriptRunner插件，近日修复了一个远程代码执行安全漏洞SRPLAT-876，建议大家赶快升级。

创新互联建站坚持“要么做到，要么别承诺”的工作理念，服务领域包括：网站制作、做网站、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的石楼网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

JIRA Server和Data Center都受影响。

Script Runner for JIRA受影响版本：5.1.0 到 5.6.11.2-p5

修复方法：升级Script Runner for JIRA到5.6.12或更高版本

如果不能升级，临时解决方案为禁用url：

rest/scriptrunner/*/remote-events/*

注意：Adaptavist较早公告的修复方法中，给出的url不全：

/rest/scriptrunner/latest/remote-events/*

应该使用最后公告中给出的url地址：

rest/scriptrunner/*/remote-events/*

原文连接：https://productsupport.adaptavist.com/browse/SRPLAT-876

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

本文名称：JIRA插件ScriptRunner安全漏洞SRPLAT-8-创新互联
网站网址：http://scyanting.com/article/cshdhp.html