Atlassian kompaniýasy Jira we Jira Service Management önümlerine täsir edýän edaranyň web-programmalaryny goramak üçin niýetlenen Seraph platformasynda örän howply autentifikasiýa barlagy aýlanyp geçmek gowşaklygy aýyrmak üçin howpsuzlyk maslahaty çykardy. Gowşaklyk üçin CVE-2022-0540 identifikatory we CVSS görkezijisi boýunça 9.9 dereje berildi. Bu gowşaklyk uzaklykdan ýaramaz niýetli ulanyjy üçin ýörite döredilen HTTP ýüzlenmäni gowşak ulgamlara ibermek arkaly autentifikasiýa barlagy aýlanyp geçmek mümkinçiligini berýär. Howpsuzlyk täzelenmeleri öz içine alýan Jira Core Server, Jira Software Server we Jira Software Data Center üçin 8.13.18, 8.20.6, 8.22.0 wersiýalary çykaryldy. Şeýle hem, Jira Service Management üçin 4.13.18, 4.20.6 we 4.22.0 düzedilen wersiýalar çykaryldy.

Çeşme: atlassian.com