关键漏洞信息 类型: 公共安全漏洞 (Public Security Vulnerability) 优先级: 低 (Low) 影响版本: 11.14.0, 11.14.1, 11.15.0, 11.15.1, 11.16.0 修复版本: 11.16.1 组件: 无 (None) 标签: dont-import, nato-pentest-2025 症状严重性: 轻微 (Severity 3 - Minor) CVSS 分数: 5.3 CVSS 严重性: 中等 (Medium) 漏洞来源: 外部报告 (External Report) 贡献者: Frank Lycops, NATO Cyber Security Centre CVSSv3 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/Vl:N/VA:N/SC:N/SI:N/SA:N 漏洞类别: 不当授权 (Improper Authorization) 受影响产品: Jira Align 描述 Jira Align 存在一个授权问题。低权限用户可以访问未预期的端点,这些端点会泄露少量敏感信息。例如,一个低级别用户能够在没有所需权限的情况下读取外部报告。 相关问题链接 克隆自: JIRAALIGN-8640 授权问题在添加检查列表中 (Authorization issue in Add Checklists) 克隆为: JIRAALIGN-8642 授权问题在生成冲刺中 (Authorization issue in Generate Sprints)