Atlassian ha publicado parches para resolver una vulnerabilidad crítica del sistema Jira Service Management Server and Data Center que podría ser explotado por parte de un atacante para hacerse pasar por otro usuario.
La vulnerabilidad se ha denominado CVE-2023-22501. En esta situación, un actor malicioso puede suplantar la identidad de un usuario y obtener los tokens de inicio de sesión de aquellos usuarios que todavía no han iniciado sesión.
Dichos tokens, según Atlassian, pueden obtenerse en dos escenarios: el atacante está incluido en alguna de las peticiones gestionadas en Jira o bien el atacante obtiene acceso a los emails. Esta vulnerabilidad afectaría a las versiones 5.3 y 5.5.
Por su parte, el fabricante ya ha publicado parches en las aplicaciones para subsanar esta vulnerabilidad, que, por supuesto, se recomienda aplicar.
Fuente: The Hacker News