7.8высокая
BDU:2023-04047 (CVE-2023-30285)
Уязвимость приложения для синхронизации данных Issue Sync - Synchronization for Jira, связанная с раскрытием информации, позволяющая нарушителю получить учетные данные пользователей
Опубликовано: 2023-07-26
Описание
Уязвимость приложения для синхронизации данных Issue Sync - Synchronization for Jira связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить учетные данные пользователей с помощью запроса в /rest/synchronizer/1.0/technicalUser
Затрагиваемое ПО и версии
Issue Sync - Synchronization for Jira (до 3.5.2)
Способ устранения
Обновление программного обеспечения до версии 3.5.2 и выше
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи