Компания Atlassian опубликовала рекомендацию по безопасности для своих продуктов Jira и Jira Service Management, подверженных критической уязвимости обхода аутентификации в Seraph, платформе безопасности веб-приложений компании. Уязвимость, получившая идентификатор CVE-2022-0540, имеет оценку CVSS по шкале 9,9. Данная уязвимость позволяет удаленному злоумышленнику обойти аутентификацию, отправив специально созданный HTTP-запрос на уязвимые конечные точки. Версии с обновлениями безопасности включают Jira Core Server, Jira Software Server и Jira Software Data Center 8.13.18, 8.20.6, 8.22.0. А также, исправленные версии для Jira Service Management - 4.13.18, 4.20.6 и 4.22.0.

Источник: atlassian.com