【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞

admin 2023年2月7日23:49:49评论12 views字数 679阅读2分15秒阅读模式


漏洞描述


Jira Service Management ServerData CenterAtlassian旗下的一款面向ITSMIT服务管理)的企业级解决方案,可高效协助IT团队对客户需求进行分类处理。

美创安全实验室监测发现Atlassian官方发布了Jira Service Management ServerData Center身份认证绕过漏洞的风险通告,漏洞编号:CVE-2023-22501,漏洞等级:高危。该漏洞允许攻击者在某些情况下模拟其他用户并获得对Jira Service Management的访问权限。当Jira Service Management开启用户目录和传出邮件的写入访问权限时,攻击者可以获取从未登录过帐户的用户注册令牌,最终造成身份认证绕过漏洞。



漏洞描述


受影响版本:
  • 5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2
  • 5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1
  • Jira Service Management Server/Data Center == 5.5.0



漏洞描述


当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.atlassian.com/software/jira/service-management/download-archives

【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞

【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞

原文始发于微信公众号(第59号):【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月7日23:49:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞http://cn-sec.com/archives/1541456.html

发表评论

匿名网友 填写信息