PT-2022-6049 · Atlassian · Jira Align
Jacob Shafer
·
Publicado
2022-10-14
·
Atualizado
2024-10-29
·
CVE-2022-36802
CVSS v2.0
6.1
Média
| Vetor | AV:N/AC:L/Au:M/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Jira Align anteriores à 10.109.2
Descrição
O problema está relacionado a uma falsificação de solicitação do lado do servidor (SSRF) no componente da API ManageJiraConnectors da plataforma Jira Align. Isso pode ser explorado por um invasor remoto não autenticado com privilégios de superadministrador, por meio do envio de uma solicitação HTTP especialmente criada, permitindo potencialmente que o invasor acesse recursos da rede interna.
Recomendações
Para versões anteriores à 10.109.2, atualize para a versão 10.109.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API ManageJiraConnectors para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira Align