Atlassian Jira数据中心曝高危漏洞

Atlassian官方近日披露其Jira Core数据中心与Jira服务管理数据中心存在高危特权升级漏洞（CVE-2025-22157），CVSS评分7.2。该漏洞影响9.12.0、10.3.0 4.0 5.0版本，攻击者可利用有限权限账号执行高权限操作，获取管理员权限或突破关键工作流限制。Atlassian警告，此漏洞源于版本更新引入的权限校验缺陷，恶意行为者可能借此窃取敏感数据、篡改系统配置或发动供应链攻击。