ГлавнаяБаза уязвимостей БДУ → BDU:2022-07513
6.1средняя

BDU:2022-07513 (CVE-2022-36802)

Уязвимость интерфейса ManageJiraConnectors API облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее AgileCraft), позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-12-29
Описание

Уязвимость интерфейса ManageJiraConnectors API облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее AgileCraft связана с серверной фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Jira Align (до 10.109.2)
Способ устранения

Использование рекомендаций производителя:
https://jira.atlassian.com/browse/JIRAALIGN-4326

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-36802https://jira.atlassian.com/browse/JIRAALIGN-4326
Проверьте безопасность своего сайта и почты → Полная проверка домена