| Produkt | Jira Service Management Server i Data Center — wersje 5.3.0 5.3.1 5.3.2 5.4.0 5.4.1 5.5.0 |
| Numer CVE | CVE-2023-22501 |
| Krytyczność | 9.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
| Opis | W Jira Service Management Server i Data Center wykryto lukę w zabezpieczeniach uwierzytelniania, która umożliwia atakującemu podszywanie się pod innego użytkownika i uzyskanie dostępu do instancji Jira Service Management w określonych okolicznościach. Dzięki uprawnieniom do zapisu w katalogu użytkowników i włączeniu poczty wychodzącej w instancji Jira Service Management osoba atakująca może uzyskać dostęp do tokenów rejestracji wysyłanych do użytkowników z kontami, na które nigdy nie byli zalogowani. |
| Aktualizacja | TAK |
| Link | https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html |
Atlassian publikuje istotną poprawkę dla Jira
Powiązane
Jakie są główne funkcje programu magazynowego?
1 tydzień temu
Podatność OS Downgrade na Windows
1 tydzień temu
Jakie drewno łupać suche czy mokre?
1 tydzień temu
Czy ocet odbarwia drewno?
2 tygodni temu