Atlassian fixes critical Jira authentication bypass vulnerability
2022/04/21 BleepingComputer — Atlassian が公開したアドバイザリによると、Jira および Jira Service Management に影響をおよぼす、同社の Web アプリケーション・セキュリティ・フレームワーク Seraph における、深刻な認証バイパスの脆弱性が FIX したとのことだ。Jira と Confluence で用いられる Seraph は、プラグイン可能なコア・エレメントのシステムを介して、すべてのログイン/ログアウト要求を処理するものだ。
Continue reading “Atlassian Jira における認証バイパスの脆弱性 CVE-2022-0540 が FIX”
IoT OT Security News 