Главная страница » CVE
0
1 день
CVE

CVE-2026-41103: Повышение привилегий в Microsoft SSO Plugin for Jira & Confluence

CVE

Повышение привилегий в Microsoft SSO Plugin for Jira & Confluence

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Microsoft JIRA SAML SSO plugin: до 1.3.3
  • Microsoft Confluence SAML SSO plugin: до 7.4.0

Последствия эксплуатации

PE: Повышение привилегий

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Нет

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-303
Описание: Некорректная реализация алгоритма аутентификации

Ссылки

Комментарии: 0
Похожие записи
0
16.02.2026
Индикаторы компрометации

Китайские хакеры используют скрытный фреймворк DKnife для тотального наблюдения через роутеры

information security
Исследователи кибербезопасности из Cisco Talos раскрыли детали сложной кампании, в ходе которой китайские хакеры используют многофункциональный фреймворк DKnife для скрытного наблюдения и атак «человек
0
22.04.2026
Уязвимости

Критическая уязвимость в FortiSandbox угрожает полным захватом систем безопасности

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в системе анализа угроз FortiSandbox от компании Fortinet. Уязвимость, получившая идентификаторы BDU:2026-05445