Atlassian 发布漏洞补丁修复了高危Jira身份验证绕过漏洞

Atlassian警告Jira软件中存在一个严重漏洞，未经身份验证的远程攻击者可能会滥用该漏洞来规避身份验证保护。 该漏洞编号为CVE-2022-0540，在CVSS评分系统中的评分为9.9分。相关专家强烈建议用户更新到其中一个修补版本以减少潜在的攻击企图。如果不能立即打补丁，该公司建议将受影响的应用程序更新到固定版本或完全禁用它们。