Критична вразливість підвищення привілеїв у Microsoft SSO Plugin для Confluence SAML SSO

Вразливість у Microsoft SSO Plugin для Confluence SAML SSO дозволяє підвищити привілеї. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2026-41103CVSS 9.1Windows

Критична вразливість підвищення привілеїв у Microsoft SSO Plugin для Confluence SAML SSO

Вразливість у Microsoft SSO Plugin для Confluence SAML SSO дозволяє підвищити привілеї. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.1 CRITICAL
EPSS
91.68%
Активно використовується
немає в KEV
Продукт
confluence saml sso

Що відомо

Вразливість у неправильній реалізації алгоритму автентифікації Microsoft SSO Plugin для Jira та Confluence дозволяє неавторизованому зловмиснику підвищити свої привілеї через мережу. Рівень критичності оцінено як високий (CVSS 9.1).

Бізнес-вплив

Ця вразливість може призвести до несанкціонованого доступу з підвищеними правами, що ставить під загрозу безпеку корпоративних систем, які використовують Confluence SAML SSO. ІТ-оператори та власники інфраструктури повинні врахувати можливі наслідки компрометації та впровадити заходи для мінімізації ризиків.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від Microsoft для SSO Plugin, обмежити мережевий доступ до сервісів, провести аудит логів на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела