Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07513

Опубликовано: 14 окт. 2022
Источник: fstec
CVSS3: 4.9
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость интерфейса ManageJiraConnectors API облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее AgileCraft связана с серверной фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного HTTP-запроса

Вендор

Atlassian

Наименование ПО

Jira Align

Версия ПО

до 10.109.2 (Jira Align)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://jira.atlassian.com/browse/JIRAALIGN-4326

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00179
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-36802

CVSS3: 4.9
nvd
больше 3 лет назад

The ManageJiraConnectors API in Atlassian Jira Align before version 10.109.2 allows remote attackers to exploit this issue to access internal network resources via a Server-Side Request Forgery. This can be exploited by a remote, unauthenticated attacker with Super Admin privileges by sending a specially crafted HTTP request.

github логотип

GHSA-r626-8pv5-vwq9

CVSS3: 4.9
github
больше 3 лет назад

The ManageJiraConnectors API in Atlassian Jira Align before version 10.109.2 allows remote attackers to exploit this issue to access internal network resources via a Server-Side Request Forgery. This can be exploited by a remote, unauthenticated attacker with Super Admin privileges by sending a specially crafted HTTP request.

EPSS

Процентиль: 40%
0.00179
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2