Atlassianは4月20日(米国時間)、「Jira Security Advisory 2022-04-20」において、同社が提供しているプロジェクト管理ツールの「Jira」に認証バイパスの脆弱性が発見されたとして、セキュリティアドバイザリを公開した。この脆弱性を悪用すると、リモートの攻撃者が認証を回避して標的のシステムに不正にアクセスできる可能性がある。この脆弱性はJiraのコアに存在するものだが、ロールを指定するファーストパーティおよびサードパーティのアプリにも影響するという。 Jira Security Advisory 2022-04-20|Atlassian Support|Atlassian Documentation この脆弱性は、「Jira」および「Jira Service Management」に含まれるWeb認証フレームワークである「Jira Seraph」に発見さ
![プロジェクト管理ツール「Jira」に緊急度高い脆弱性、認証回避の恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/55c2cf1d90f7e1c60ad845f6c6068cbb41c891bb/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20220425-2329305%2Fogp_images%2Fogp.jpg)