Куда я попал?
CVE-2022-0540
PUBLISHED
24.10.2024
CNA: atlassian
Обновлено:
20.04.2022
A vulnerability in Jira Seraph allows a remote, unauthenticated attacker to bypass authentication by sending a specially crafted HTTP request. This affects Atlassian Jira Server and Data Center versions before 8.13.18, versions 8.14.0 and later before 8.20.6, and versions 8.21.0 and later before 8.22.0. This also affects Atlassian Jira Service Management Server and Data Center versions before 4.13.18, versions 4.14.0 and later before 4.20.6, and versions 4.21.0 and later before 4.22.0.
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2022-02565 | Уязвимость платформы веб-аутентификации Jira Seraph систем отслеживания ошибок и инцидентов Jira и Jira Service Managment, позволяющая нарушителю повысить свои привилегии |
Доп. Информация
Product Status
| Jira Core Server | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | Jira Core Server | ||||||||||||
| Vendor: | Atlassian | ||||||||||||
| Default status: | Не определен | ||||||||||||
| Версии: |
|
||||||||||||
| Jira Software Server | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | Jira Software Server | ||||||||||||
| Vendor: | Atlassian | ||||||||||||
| Default status: | Не определен | ||||||||||||
| Версии: |
|
||||||||||||
| Jira Software Data Center | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | Jira Software Data Center | ||||||||||||
| Vendor: | Atlassian | ||||||||||||
| Default status: | Не определен | ||||||||||||
| Версии: |
|
||||||||||||
| Jira Service Management Server | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | Jira Service Management Server | ||||||||||||
| Vendor: | Atlassian | ||||||||||||
| Default status: | Не определен | ||||||||||||
| Версии: |
|
||||||||||||
| Jira Service Management Data Center | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | Jira Service Management Data Center | ||||||||||||
| Vendor: | Atlassian | ||||||||||||
| Default status: | Не определен | ||||||||||||
| Версии: |
|
||||||||||||
Ссылки
CVE Program Container
Обновлено:
02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
CISA ADP Vulnrichment
Обновлено:
24.10.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | yes | total | 2.0.3 | 04.10.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.