Die Schwachstelle steckt im Microsoft SSO Plugin für Jira und Confluence, einer Erweiterung zur Anmeldung per Single Sign-On. Ursache ist eine fehlerhaft umgesetzte Prüfung im Authentifizierungsalgorithmus: Die Logik, die die Identität eines Anmeldenden bestätigen soll, arbeitet nicht korrekt. Dadurch kann ein Angreifer aus der Ferne über das Netzwerk die Authentifizierung umgehen, ohne dazu berechtigt zu sein, und sich höhere Rechte verschaffen, als ihm zustehen. Im Ergebnis erlangt ein unautorisierter Angreifer eine Rechteausweitung und damit Zugriff, der ihm nach der Anmeldelogik eigentlich verwehrt sein müsste. Betroffen sind Installationen, die dieses Plugin zur Single-Sign-On-Anbindung von Jira und Confluence einsetzen – beides verbreitete Werkzeuge für Projektverwaltung und Wissensmanagement, in denen häufig sensible interne Inhalte liegen.