近日,我司监测到Atlassian发布安全公告,修复了一个存在于Atlassian Crowd中的安全配置错误漏洞,在IP白名单中的攻击者可以利用此漏洞绕过密码检查,导致攻击者可以调用Crowd REST API中用户管理路径下的特权端点。
Atlassian Crowd是一款简化应用程序预备和身份管理,基于网页的单独命令行工具。
影响版本:
安全版本:
修复建议:
官方已经针对漏洞发布了版本更新,下载地址如下:
https://www.atlassian.com/software/crowd/download-archive
评论已关闭。
豫公网安备 41010502004035号 
