ГлавнаяБаза уязвимостей БДУ → BDU:2023-04047
7.8высокая

BDU:2023-04047 (CVE-2023-30285)

Уязвимость приложения для синхронизации данных Issue Sync - Synchronization for Jira, связанная с раскрытием информации, позволяющая нарушителю получить учетные данные пользователей
Опубликовано: 2023-07-26
Описание

Уязвимость приложения для синхронизации данных Issue Sync - Synchronization for Jira связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить учетные данные пользователей с помощью запроса в /rest/synchronizer/1.0/technicalUser

Затрагиваемое ПО и версии
Issue Sync - Synchronization for Jira (до 3.5.2)
Способ устранения

Обновление программного обеспечения до версии 3.5.2 и выше

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://deviniti.comhttps://github.com/D23K4N/CVE/blob/main/CVE-2023-30285.mdhttps://vuldb.com/?id.230356
Проверьте безопасность своего сайта и почты → Полная проверка домена