BDU:2025-06344 | Уязвимость функций «Print» и «Export Word» програм

BDU:2025-06344

Уязвимость функций «Print» и «Export Word» программного продукта обработки данных Atlassian Jira Service Management Data Center and Server, позволяющая нарушителю повысить свои привилегии

📄 Описание

Уязвимость функций «Print» и «Export Word» программного продукта обработки данных Atlassian Jira Service Management Data Center and Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

🖥️ Уязвимое ПО

Atlassian

Наименование ПО: Jira Service Management Server and Data Center, Jira Data Center, Jira Service Management Data Center

Версия ПО: от 10.5.0 до 10.5.1 (Jira Service Management Server and Data Center), от 10.4.0 до 10.4.1 (Jira Service Management Server and Data Center), от 10.3.0 до 10.3.4 (LTS) (Jira Service Management Server and Data Center), от 10.2.0 до 10.2.1 (Jira Service Management Server and Data Center), от 10.1.1 до 10.1.2 (Jira Service Management Server and Data Center), от 10.0.0 до 10.0.1 (Jira Service Management Server and Data Center), от 5.17.0 до 5.17.5 (Jira Service Management Server and Data Center), от 5.16.0 до 5.16.1 (Jira Service Management Server and Data Center), 5.15.2 (Jira Service Management Server and Data Center), от 5.14.0 до 5.14.1 (Jira Service Management Server and Data Center), от 9.12.0 до 9.12.20 (Jira Data Center), от 10.3.0 до 10.3.5 (Jira Data Center), от 10.4.0 до 10.5.1 (Jira Data Center), от 5.12.0 до 9.12.20 (Jira Service Management Data Center), от 10.3.0 до 10.3.5 (Jira Service Management Data Center), от 10.5.0 до 10.6.0 (Jira Service Management Data Center), от 10.4.0 до 10.5.1 (Jira Service Management Data Center)

Тип ПО: Прикладное ПО информационных систем, ПО программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неправильный контроль доступа (CWE-284)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

23.04.2025

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:P/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H

CVSS 4.0

AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)

🔗 Источники и меры

🔗 https://confluence.atlassian.com/pages/viewpage.ac... 🔗 https://jira.atlassian.com/browse/JRASERVER-78766 🔗 https://jira.atlassian.com/browse/JSDSERVER-16206

🏷️ Идентификаторы

CVE-2025-22157

📅 Даты

Дата публикации

04.06.2025

Последнее обновление

05.06.2025

← Назад к списку

Детали уязвимости