Jira Service Management Server i Data Center — wersje 5.3.0 5.3.1 5.3.2 5.4.0 5.4.1 5.5.0
Numer CVE
CVE-2023-22501
Krytyczność
9.4/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
Opis
W Jira Service Management Server i Data Center wykryto lukę w zabezpieczeniach uwierzytelniania, która umożliwia atakującemu podszywanie się pod innego użytkownika i uzyskanie dostępu do instancji Jira Service Management w określonych okolicznościach. Dzięki uprawnieniom do zapisu w katalogu użytkowników i włączeniu poczty wychodzącej w instancji Jira Service Management osoba atakująca może uzyskać dostęp do tokenów rejestracji wysyłanych do użytkowników z kontami, na które nigdy nie byli zalogowani.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny