Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-41103
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2026
Data publikacji	2026-05-12
Producent	resolution
Produkt	Microsoft SSO Plugin for Jira & Confluence
CVSS Score	9.1 (Krytyczny)
EPSS Score	Brak danych
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Błędna implementacja algorytmu uwierzytelniania w wtyczce Microsoft SSO Plugin for Jira & Confluence umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień przez sieć.

Wymagane działania

Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne.

Kogo dotyczy?

Podatność dotyczy wtyczki Microsoft SSO Plugin for Jira & Confluence firmy resolution. Sprawdź czy Twoja organizacja używa tej wtyczki Atlassian i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Dowiedz się więcej

Bezpieczeństwo SD-WAN: Jak chronić sieć rozległą w erze chmury i pracy zdalnej?

Tradycyjna sieć WAN, oparta na drogich łączach MPLS i centralnym wyjściu do internetu, nie nadąża za erą chmury i pracy hybrydowej. SD-WAN oferuje ela...

Co to jest Access Point i jak zabezpieczyć punkt dostępu WiFi?

Zabezpieczenie firmowej sieci WiFi to fundament ochrony danych. Poznaj kluczowe metody, od standardów szyfrowania WPA3, przez separację sieci gościnne...

Cyberbezpieczeństwo w administracji publicznej i samorządach: Jak chronić dane obywateli?

Od e-dzienników w szkołach, przez systemy obsługi mieszkańców w gminach, aż po centralne bazy danych państwa – administracja publiczna przetwarza nasz...

CVE-2026-41103: Krytyczna podatność eskalacji uprawnień w Microsoft SSO Plugin dla Jira i Confluence - natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?