Atlassian은 인증 보호를 우회하기 위해 원격의 인증되지 않은 공격자가 악용할 수 있는 Jira 소프트웨어의 치명적인 취약점에 대한 보안 권고 경고를 발표했습니다. CVE-2022-0540 으로 추적되는 이 결함은 CVSS 점수 시스템에서 10점 만점에 9.9점으로 평가되었으며 Jira의 인증 프레임워크인 Jira Seraph에 있습니다. Viettel Cyber Security의 Khoadha는 보안 취약점을 발견하고 보고한 공로를 인정받았습니다. Atlassian 은 "인증되지 않은 원격 공격자가 영향을 받는 구성을 사용하는 WebWork 작업의 인증 및 권한 부여 요구 사항을 우회하기 위해 특수하게 조작된 HTTP 요청을 보내 이를 악용할 수 있습니다 ."라고 말했습니다 . 결함은 다음 Jira 제품에 영향을 미칩니다. Jira Core Server, Jira Software Server 및 Jira Software Data Center: 8.20 이전의 8.13.18, ...
원문링크 : Atlassian, 중요한 Jira 인증 우회 취약점에 대한 패치 삭제
네이버 블로그
티스토리
커뮤니티