Katalog CVE

CVE-2026-41103

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa implementacja algorytmu uwierzytelniania w wtyczce Microsoft SSO dla Jira i Confluence umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.

Ocena ryzyka

Atakujący może uzyskać dostęp do zasobów z wyższymi uprawnieniami, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz przegląd konfiguracji zabezpieczeń systemu.

Oryginalny opis (angielski, źródło NVD)

Incorrect implementation of authentication algorithm in Microsoft SSO Plugin for Jira & Confluence allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS