目录

0x01 漏洞详情

0x02 影响范围

0x03 修复建议

0x04 参考链接

0x01 漏洞详情

Atlassian Jira Align是一个企业敏捷规划平台,可将工作与大规模的产品、项目和投资组合管理联系起来。 10月14日,Atlassian修复了Jira Align中的一个权限提升漏洞(CVE-2022-36803),该漏洞的CVSS评分为6.5。 由于Atlassian Jira Align 10.109.2 之前版本中的 MasterUserEdit API 允许经过身份验证且具有 People 角色权限的用户使用 MasterUserEdit API 将任何用户角色修改为超级管理员。

0x02 影响范围

Atlassian Jira Align 版本 < 10.109.2

0x03 修复建议

官方已经针对漏洞发布了版本更新,详情如下:

https://help.jiraalign.com/hc/en-us/articles/235943887

0x04 参考链接

https://www.zzwa.org.cn/4651/

【漏洞通告】CVE-2022-36803 Atlassian Jira Align权限提升漏洞相关推荐

  1. hadoop漏洞_【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞

    Apache Hadoop是支持数据密集型分布式应用,并以Apache 2.0许可协议发布的软件框架.近期,国外安全研究人员发现,在Apache Hadoop 2.8.0版本.3.0.0-alpha1 ...

  2. Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞

    漏洞名称: Linux Kernel 'CLONE_NEWUSER|CLONE_FS'本地权限提升漏洞 CNNVD编号: CNNVD-201303-281 发布时间: 2013-03-15 更新时间: ...

  3. netlogon启动后停止_【通告更新】漏洞EXP已流出,影响巨大,微软NetLogon权限提升漏洞安全风险通告第三次更新...

    近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本.此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10 ...

  4. Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包

    近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu.Debia ...

  5. Polkit权限提升漏洞(CVE-2021-4034)利用及修复

    Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...

  6. linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)

    OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...

  7. CVE-2021-33909:Linux本地权限提升漏洞

    Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...

  8. linux系统中acpid的作用,ACPID电源按钮事件本地权限提升漏洞

    发布日期:2011-12-08 更新日期:2012-08-21 受影响系统: acpid acpid 2.0.10 acpid acpid 1.0.8 acpid acpid 1.0.3 acpid ...

  9. CVE-2021-3560 Polkit权限提升漏洞复现与分析

    0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所 ...

最新文章

  1. 五分钟了解机器学习十大算法
  2. 魅族员工哀叹把青春献给了公司,当年如果选择小米,人生会不一样
  3. sign的oracle,oracle sign
  4. 【C++ Primer学习笔记】第2章:变量和基本类型
  5. hdfs复制文件夹_HDFS常用命令
  6. 数字图像处理 第二章 图像处理基础
  7. vue跨域问题:proxy代理跨域
  8. java 注解 jpa_详解Spring Data JPA使用@Query注解(Using @Query)
  9. HEU 1031 Basic Remains
  10. 印象笔记电脑版使用技巧_苏江:打造你的第二大脑,印象笔记的5个超级使用技巧...
  11. select case语句_图解Go select语句原理
  12. MySQL数据库学习【第二篇】基本操作和存储引擎
  13. 微信小程序template模板 ,提高效率第二篇
  14. AI2(App Inventor 2)离线版服务器(AI伴侣2.47版)
  15. linux怎么查看系统可用串口,linux串口驱动详解 如何查看linux下串口是否可用?串口名称等?...
  16. toolchain安装教程支持_【转】Ubuntu安装ARM架构GCC工具链(ubuntu install ARM toolchain)最简单办法...
  17. 中考计算机excel考点,信息技术中考excel操作题部分操作要求及操作要点指导
  18. python怎么添加多行注释_python如何注释多行
  19. 基于Python实现的远程控制主机设计
  20. 4个高质量站点推荐值得收藏

热门文章

  1. [Leetcode] 643. 子数组最大平均数 I java
  2. 边缘人工智能芯片大放异彩
  3. [DZ X2.5实用教程] DZ X2.5(Discuz!)论坛-QQ企业OR域名邮箱作为发信邮箱设置教程
  4. 千呼万唤,web人脸识别登录完整版来了,这样式我爱了
  5. 局域网内共享打印机的几种方式
  6. 补淘宝单平台哪个便宜?如何补单才能增加权重?
  7. CE修改器入门:精确数值扫描
  8. wp:涅普冬令营(2021) 监听消息
  9. app封装源码|­app分发源码免签H5一键封装
  10. bixby怎么编程_三星的Bixby很烂。 这是如何将其关闭。