مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Atlassian

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Atlassian شامل savignano S/Notify نسخه قبل از 4.0.2 برای Jira و Confluence و savignano S/Notify نسخه قبل از 2.0.1 برای Bitbucket امکان تغییر تنظیمات پیکربندی  S/Notifyاز طریق CSRF هنگامی که کاربر با دسترسی مدیر وارد سیستم شده است، را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-50930 7.1 https://help.savignano.net/snotify-email-encryption/sa-2023-11-28 8.3
CVE-2023-50931 7.1 https://help.savignano.net/snotify-email-encryption/sa-2023-11-28 8.3
CVE-2023-50932 7.1 https://help.savignano.net/snotify-email-encryption/sa-2023-11-28 8.3

 

administrator

نظر دهید