Описание
The Syracom Secure Login (2FA) plugin for Jira, Confluence, and Bitbucket through 3.1.4.5 allows remote attackers to bypass 2FA by interacting with the /rest endpoint of Jira, Confluence, or Bitbucket. In the default configuration, /rest is allowlisted.
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.4.5 (включая)Версия до 3.1.4.5 (включая)Версия до 3.1.4.5 (включая)
Одно из
cpe:2.3:a:syracom:secure_login:*:*:*:*:*:bitbucket:*:*
cpe:2.3:a:syracom:secure_login:*:*:*:*:*:confluence:*:*
cpe:2.3:a:syracom:secure_login:*:*:*:*:*:jira:*:*
EPSS
Процентиль: 34%
0.00139
Низкий
5.4 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-266
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
The Syracom Secure Login (2FA) plugin for Jira, Confluence, and Bitbucket through 3.1.4.5 allows remote attackers to bypass 2FA by interacting with the /rest endpoint of Jira, Confluence, or Bitbucket. In the default configuration, /rest is allowlisted.
EPSS
Процентиль: 34%
0.00139
Низкий
5.4 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-266