CVE-2025-22170

Опубликовано: 22 окт. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Jira Align is vulnerable to an authorization issue. A low-privilege user without sufficient privileges to perform an action could if they included a particular state-related parameter of a user with sufficient privileges to perform the action.

Ссылки

https://jira.atlassian.com/browse/JIRAALIGN-8639
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:atlassian:jira_align:*:*:*:*:*:*:*:*

Версия от 11.14.0 (включая) до 11.16.1 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-285

Связанные уязвимости

GHSA-j48g-f46f-j274

CVSS3: 4.3

github

4 месяца назад

BDU:2025-13418

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее AgileCraft), связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-285