1、产品描述：

Atlassian Crowd是一款简化应用程序预备和身份管理,基于网页的单独命令行工具。近日Atlassian Crowd官方修复了一个存在于Atlassian Crowd中的安全配置错误漏洞，在IP白名单中的攻击者可以利用此漏洞绕过密码检查，导致攻击者可以调用Crowd REST API中用户管理路径下的特权端点。

2、影响产品或组件及版本：

3.0.0 <= Atlassian Crowd <= 3.7.2

4.0.0 <= Atlassian Crowd <= 4.4.3

5.0.0 <= Atlassian Crowd <= 5.0.2

3、受影响资产情况：暂无发现

4、技术细节表述：

在IP白名单中的攻击者可以利用此漏洞绕过密码检查，导致攻击者可以调用Crowd REST API中用户管理路径下的特权端点

5、修补措施：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://www.atlassian.com/software/crowd/download-archive

6、漏洞来源：

https://www.security-database.com/detail.php?alert=CVE-2022-43782

https://www.atlassian.com/software/crowd/download-archive