CVE-2025-22174 CVSS 4.3 中危

CVE-2025-22174: Jira Align授权漏洞导致低权限用户访问敏感信息

披露日期: 2025-10-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-22174

漏洞类型

授权绕过/权限提升

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Jira Align

漏洞概述

Jira Align存在授权绕过漏洞，低权限用户可以访问未授权的API端点，泄露敏感信息。该漏洞允许具有基本用户权限的攻击者查看投资组合房间等受保护资源，而无需相应的访问权限。由于CVSS评分为4.3，机密性影响较低，因此泄露的信息量有限，但仍可能导致敏感业务信息的未授权访问。

技术细节

该漏洞属于不安全的直接对象引用(IDOR)或缺失的访问控制检查。攻击者通过操纵API请求中的对象标识符或直接访问特定的API端点来绕过授权检查。Jira Align的某些API端点未正确验证用户权限，允许低权限用户访问本应需要更高权限的资源。攻击者可以利用Burp Suite等工具拦截并修改HTTP请求，访问投资组合房间等敏感信息。

攻击链分析

STEP 1

攻击者使用低权限账号登录Jira Align

STEP 2

通过Burp Suite拦截HTTP请求并修改端点参数

STEP 3

访问未授权的API端点获取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

GET /jira/align/api/portfolio-rooms/{id} HTTP/1.1
Host: target.com
Authorization: Bearer {low_privilege_token}

影响范围

Jira Align < 10.109.2

Jira Align < 10.110.0

防御指南

临时缓解措施

应用Atlassian发布的安全补丁，限制API端点访问权限

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-22174
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-22174
3 Details https://www.cvedetails.com/cve/CVE-2025-22174/
4 VulDB https://vuldb.com/cve/CVE-2025-22174
5 Link https://jira.atlassian.com/browse/JIRAALIGN-8643

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表