目录
0x01 漏洞详情
0x02 影响范围
0x03 修复建议
0x04 参考链接
0x01 漏洞详情
Atlassian Jira Align是一个企业敏捷规划平台,可将工作与大规模的产品、项目和投资组合管理联系起来。 10月14日,Atlassian修复了Jira Align中的一个权限提升漏洞(CVE--36803),该漏洞的CVSS评分为6.5。 由于Atlassian Jira Align 10.109.2 之前版本中的 MasterUserEdit API 允许经过身份验证且具有 People 角色权限的用户使用 MasterUserEdit API 将任何用户角色修改为超级管理员。
0x02 影响范围
Atlassian Jira Align 版本 < 10.109.2
0x03 修复建议
官方已经针对漏洞发布了版本更新,详情如下:
/hc/en-us/articles/235943887
0x04 参考链接
.cn/4651/