目录

0x01 漏洞详情

0x02 影响范围

0x03 修复建议

0x04 参考链接

0x01 漏洞详情

Atlassian Jira Align是一个企业敏捷规划平台，可将工作与大规模的产品、项目和投资组合管理联系起来。 10月14日，Atlassian修复了Jira Align中的一个权限提升漏洞（CVE--36803），该漏洞的CVSS评分为6.5。 由于Atlassian Jira Align 10.109.2 之前版本中的 MasterUserEdit API 允许经过身份验证且具有 People 角色权限的用户使用 MasterUserEdit API 将任何用户角色修改为超级管理员。

0x02 影响范围

Atlassian Jira Align 版本 < 10.109.2

0x03 修复建议

官方已经针对漏洞发布了版本更新，详情如下：

/hc/en-us/articles/235943887

0x04 参考链接

.cn/4651/