Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-36803

Опубликовано: 14 окт. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

The MasterUserEdit API in Atlassian Jira Align Server before version 10.109.2 allows An authenticated attacker with the People role permission to use the MasterUserEdit API to modify any users role to Super Admin. This vulnerability was reported by Jacob Shafer from Bishop Fox.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:atlassian:jira_align:*:*:*:*:*:*:*:*
Версия до 10.109.2 (исключая)

EPSS

Процентиль: 56%
0.00336
Низкий

8.8 High

CVSS3

Дефекты

CWE-276
CWE-276

Связанные уязвимости

github логотип

GHSA-7hpj-mxfh-5j9j

CVSS3: 8.8
github
больше 3 лет назад

The MasterUserEdit API in Atlassian Jira Align Server before version 10.109.2 allows An authenticated attacker with the People role permission to use the MasterUserEdit API to modify any users role to Super Admin. This vulnerability was reported by Jacob Shafer from Bishop Fox.

fstec логотип

BDU:2023-00009

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость прикладного программного интерфейса MasterUserEdit облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее AgileCraft), позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 56%
0.00336
Низкий

8.8 High

CVSS3

Дефекты

CWE-276
CWE-276