ProduktJira Service Management Server i Data Center — wersje 5.3.0 5.3.1 5.3.2 5.4.0 5.4.1 5.5.0
Numer CVECVE-2023-22501
Krytyczność9.4/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
OpisW Jira Service Management Server i Data Center wykryto lukę w zabezpieczeniach uwierzytelniania, która umożliwia atakującemu podszywanie się pod innego użytkownika i uzyskanie dostępu do instancji Jira Service Management w określonych okolicznościach. Dzięki uprawnieniom do zapisu w katalogu użytkowników i włączeniu poczty wychodzącej w instancji Jira Service Management osoba atakująca może uzyskać dostęp do tokenów rejestracji wysyłanych do użytkowników z kontami, na które nigdy nie byli zalogowani.
  
AktualizacjaTAK
Linkhttps://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html