Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen - heise online

Die Entwickler haben eine kritische Sicherheitslücke im Projektmanagement-Tool Jira geschlossen.

In bestimmten Konfigurationen ist das Anmeldesystem von Atlassian Jira kaputt und Angreifer könnten sich ohne Log-in-Daten anmelden. Sicherheitspatches sind verfügbar. Betroffen sind einer Warnmeldu… [+1167 chars]

full article...