Podatność CVE-2022-0540


Publikacja: 2022-04-20

Opis:
A vulnerability in Jira Seraph allows a remote, unauthenticated attacker to bypass authentication by sending a specially crafted HTTP request. This affects Atlassian Jira Server and Data Center versions before 8.13.18, versions 8.14.0 and later before 8.20.6, and versions 8.21.0 and later before 8.22.0. This also affects Atlassian Jira Service Management Server and Data Center versions before 4.13.18, versions 4.14.0 and later before 4.20.6, and versions 4.21.0 and later before 4.22.0.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Atlassian -> Jira core 
Atlassian -> Jira data center 
Atlassian -> Jira server 
Atlassian -> Jira service management 

 Referencje:
https://confluence.atlassian.com/display/JIRA/Jira+Security+Advisory+2022-04-20
https://jira.atlassian.com/browse/JSDSERVER-11224
https://jira.atlassian.com/browse/JRASERVER-73650

Copyright 2022, cxsecurity.com

 

Back to Top