1、产品描述:
Atlassian Crowd是一款简化应用程序预备和身份管理,基于网页的单独命令行工具。近日Atlassian Crowd官方修复了一个存在于Atlassian Crowd中的安全配置错误漏洞,在IP白名单中的攻击者可以利用此漏洞绕过密码检查,导致攻击者可以调用Crowd REST API中用户管理路径下的特权端点。
2、影响产品或组件及版本:
3.0.0 <= Atlassian Crowd <= 3.7.2
4.0.0 <= Atlassian Crowd <= 4.4.3
5.0.0 <= Atlassian Crowd <= 5.0.2
3、受影响资产情况:暂无发现
4、技术细节表述:
在IP白名单中的攻击者可以利用此漏洞绕过密码检查,导致攻击者可以调用Crowd REST API中用户管理路径下的特权端点
5、修补措施:
官方已经针对漏洞发布了版本更新,下载地址如下:
https://www.atlassian.com/software/crowd/download-archive
6、漏洞来源:
https://www.security-database.com/detail.php?alert=CVE-2022-43782
https://www.atlassian.com/software/crowd/download-archive
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论