高危权限提升漏洞影响Atlassian Jira数据中心产品
内容提要
新披露的CVE-2025-22157漏洞影响Atlassian Jira Core和Service Management Data Center,攻击者可提升权限,CVSS评分为7.2,严重威胁企业安全。建议用户立即升级至修复版本。
关键要点
-
CVE-2025-22157漏洞影响Atlassian Jira Core和Service Management Data Center,存在权限提升攻击风险。
-
该漏洞的CVSS评分为7.2,严重威胁企业安全。
-
攻击者可通过该漏洞获得更高的系统权限,可能提升至管理员权限。
-
受影响的Jira Core Data Center版本包括9.12.0、10.3.0、10.4.0及10.5.0。
-
受影响的Jira Service Management Data Center版本包括5.12.0、10.3.0、10.4.0及10.5.0。
-
Atlassian建议所有受影响用户立即升级至修复版本。
-
修复版本包括:Jira Core Data Center的9.12.x升级至≥9.12.20,10.3.x升级至≥10.3.5,10.5.x升级至≥10.5.1,10.6.x升级至≥10.6.0。
-
Jira Service Management Data Center的5.12.x升级至≥9.12.20,10.3.x升级至≥10.3.5,10.5.x升级至≥10.5.1,10.6.x升级至≥10.6.0。
延伸问答
CVE-2025-22157漏洞的影响是什么?
该漏洞使攻击者能够提升权限,可能获得管理员权限,严重威胁企业安全。
哪些版本的Atlassian Jira受此漏洞影响?
受影响的版本包括Jira Core Data Center的9.12.0、10.3.0、10.4.0及10.5.0,以及Jira Service Management Data Center的5.12.0、10.3.0、10.4.0及10.5.0。
如何修复CVE-2025-22157漏洞?
建议用户立即升级至修复版本,具体包括Jira Core Data Center和Jira Service Management Data Center的多个版本。
CVE-2025-22157的CVSS评分是多少?
该漏洞的CVSS评分为7.2,属于高危漏洞。
Atlassian对受影响用户的建议是什么?
Atlassian建议所有受影响用户立即升级至修复版本,以防止权限提升攻击。
攻击者如何利用CVE-2025-22157漏洞?
攻击者可以通过该漏洞以更高权限用户身份执行操作,可能访问受限工作流。
