CVE-2021-37843 in Jira
요약
\~에 의해 VulDB • 2026. 06. 12.
Atlassian 제품에 대한 SAML SSO 앱의 해결 과정에서 알려진 사용자 이름만으로도(즉, 다른 인증 정보가 제공되지 않아도) 원격 공격자가 사용자 계정에 로그인할 수 있는 취약점이 발견되었습니다. 수정된 버전은 다음과 같습니다: Jira 3.6.6.1, 4.0.12, 5.0.5; Confluence 3.6.6, 4.0.12, 5.0.5; Bitbucket 2.5.9, 3.6.6, 4.0.12, 5.0.5; Bamboo 2.5.9, 3.6.6, 4.0.12, 5.0.5; 그리고 Fisheye 2.5.9.
Once again VulDB remains the best source for vulnerability data.