【漏洞通告】CVE-2022-36803 Atlassian Jira Align权限提升漏洞
目录
0x01 漏洞详情
0x02 影响范围
0x03 修复建议
0x04 参考链接
0x01 漏洞详情
Atlassian Jira Align是一个企业敏捷规划平台,可将工作与大规模的产品、项目和投资组合管理联系起来。 10月14日,Atlassian修复了Jira Align中的一个权限提升漏洞(CVE-2022-36803),该漏洞的CVSS评分为6.5。 由于Atlassian Jira Align 10.109.2 之前版本中的 MasterUserEdit API 允许经过身份验证且具有 People 角色权限的用户使用 MasterUserEdit API 将任何用户角色修改为超级管理员。
0x02 影响范围
Atlassian Jira Align 版本 < 10.109.2
0x03 修复建议
官方已经针对漏洞发布了版本更新,详情如下:
https://help.jiraalign.com/hc/en-us/articles/235943887
0x04 参考链接
https://www.zzwa.org.cn/4651/
【漏洞通告】CVE-2022-36803 Atlassian Jira Align权限提升漏洞相关推荐
- hadoop漏洞_【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
Apache Hadoop是支持数据密集型分布式应用,并以Apache 2.0许可协议发布的软件框架.近期,国外安全研究人员发现,在Apache Hadoop 2.8.0版本.3.0.0-alpha1 ...
- Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞
漏洞名称: Linux Kernel 'CLONE_NEWUSER|CLONE_FS'本地权限提升漏洞 CNNVD编号: CNNVD-201303-281 发布时间: 2013-03-15 更新时间: ...
- netlogon启动后停止_【通告更新】漏洞EXP已流出,影响巨大,微软NetLogon权限提升漏洞安全风险通告第三次更新...
近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本.此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10 ...
- Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包
近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu.Debia ...
- Polkit权限提升漏洞(CVE-2021-4034)利用及修复
Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...
- linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...
- CVE-2021-33909:Linux本地权限提升漏洞
Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...
- linux系统中acpid的作用,ACPID电源按钮事件本地权限提升漏洞
发布日期:2011-12-08 更新日期:2012-08-21 受影响系统: acpid acpid 2.0.10 acpid acpid 1.0.8 acpid acpid 1.0.3 acpid ...
- CVE-2021-3560 Polkit权限提升漏洞复现与分析
0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所 ...
最新文章
- 五分钟了解机器学习十大算法
- 魅族员工哀叹把青春献给了公司,当年如果选择小米,人生会不一样
- sign的oracle,oracle sign
- 【C++ Primer学习笔记】第2章:变量和基本类型
- hdfs复制文件夹_HDFS常用命令
- 数字图像处理 第二章 图像处理基础
- vue跨域问题:proxy代理跨域
- java 注解 jpa_详解Spring Data JPA使用@Query注解(Using @Query)
- HEU 1031 Basic Remains
- 印象笔记电脑版使用技巧_苏江:打造你的第二大脑,印象笔记的5个超级使用技巧...
- select case语句_图解Go select语句原理
- MySQL数据库学习【第二篇】基本操作和存储引擎
- 微信小程序template模板 ,提高效率第二篇
- AI2(App Inventor 2)离线版服务器(AI伴侣2.47版)
- linux怎么查看系统可用串口,linux串口驱动详解 如何查看linux下串口是否可用?串口名称等?...
- toolchain安装教程支持_【转】Ubuntu安装ARM架构GCC工具链(ubuntu install ARM toolchain)最简单办法...
- 中考计算机excel考点,信息技术中考excel操作题部分操作要求及操作要点指导
- python怎么添加多行注释_python如何注释多行
- 基于Python实现的远程控制主机设计
- 4个高质量站点推荐值得收藏
热门文章
- [Leetcode] 643. 子数组最大平均数 I java
- 边缘人工智能芯片大放异彩
- [DZ X2.5实用教程] DZ X2.5(Discuz!)论坛-QQ企业OR域名邮箱作为发信邮箱设置教程
- 千呼万唤,web人脸识别登录完整版来了,这样式我爱了
- 局域网内共享打印机的几种方式
- 补淘宝单平台哪个便宜?如何补单才能增加权重?
- CE修改器入门:精确数值扫描
- wp:涅普冬令营(2021) 监听消息
- app封装源码|app分发源码免签H5一键封装
- bixby怎么编程_三星的Bixby很烂。 这是如何将其关闭。