Der Hersteller Atlassian warnt vor einer Sicherheitslücke in der Projektverwaltungssoftware Jira. Sie findet sich in dem Mobile Plug-in für Jira und ermöglicht eine sogenannte Full Read Server Side Request Forgery. Angreifer könnten dadurch unter anderem Zugangsdaten ausspähen.
Atlassian erklärt, dass die Lücke sich von Angreifern missbrauchen lasse,
