CVE-2025-22174

Nome do Software Vulnerável e Versões Afetadas Jira Align (versões afetadas não especificadas)

Descrição Um usuário com baixos privilégios pode acessar endpoints de API inesperados, potencialmente expondo uma quantidade limitada de informações sensíveis. Um exemplo desse problema envolve um usuário com permissões limitadas conseguindo visualizar salas de portfólio sem a autorização necessária. Os endpoints de API afetados permitem acesso não autorizado a dados.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.