Le logiciel Jira d'Atlassian est vulnérable à une vulnérabilité d'authentification critique

Atlassian a publié des correctifs pour résoudre une faille de sécurité critique dans Jira Service Management Server et Data Center qui pourrait être utilisée de manière abusive par un attaquant pour se faire passer pour un autre utilisateur et obtenir un accès non autorisé aux instances sensibles. La vulnérabilité est suivie comme CVE-2023-22501 (score CVSS: 9,4) et a été décrite comme un cas d'authentification brisée avec une faible complexité d'attaque. "Un

>>Plus