Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pv32-qpg6-rfqj

Опубликовано: 22 окт. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 5.3
CVSS3: 4.3

Описание

Jira Align is vulnerable to an authorization issue. A low-privilege user can access unexpected endpoints that disclose a small amount of sensitive information. For example, a low-level user was able to view other team overviews.

Jira Align is vulnerable to an authorization issue. A low-privilege user can access unexpected endpoints that disclose a small amount of sensitive information. For example, a low-level user was able to view other team overviews.

Ссылки

EPSS

Процентиль: 14%
0.00046
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2025-22177

Дефекты

CWE-285

Связанные уязвимости

nvd логотип

CVE-2025-22177

CVSS3: 4.3
nvd
4 месяца назад

Jira Align is vulnerable to an authorization issue. A low-privilege user can access unexpected endpoints that disclose a small amount of sensitive information. For example, a low-level user was able to view other team overviews.

fstec логотип

BDU:2025-13450

CVSS3: 4.3
fstec
4 месяца назад

Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее AgileCraft), связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%
0.00046
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2025-22177

Дефекты

CWE-285