Уязвимость интерфейса ManageJiraConnectors API облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее AgileCraft связана с серверной фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного HTTP-запроса
Использование рекомендаций производителя:
https://jira.atlassian.com/browse/JIRAALIGN-4326
| Балл | 6.1 — средняя опасность |