热搜词
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索

Atlassian Crowd安全配置错误漏洞CVE-2022-43782

# 漏洞公告 2022-11-19 09:03 0 638 来源: 郑州市网络安全协会

近日,我司监测到Atlassian发布安全公告,修复了一个存在于Atlassian Crowd中的安全配置错误漏洞,在IP白名单中的攻击者可以利用此漏洞绕过密码检查,导致攻击者可以调用Crowd REST API中用户管理路径下的特权端点。

Atlassian Crowd是一款简化应用程序预备和身份管理,基于网页的单独命令行工具。

 

影响版本:

  • 3.0.0 <= Atlassian Crowd <= 3.7.2
  • 4.0.0 <= Atlassian Crowd <= 4.4.3
  • 5.0.0 <= Atlassian Crowd <= 5.0.2

 

安全版本:

  • tlassian Crowd >= 5.0.3
  • Atlassian Crowd >= 4.4.4

 

修复建议:

官方已经针对漏洞发布了版本更新,下载地址如下:

https://www.atlassian.com/software/crowd/download-archive

 

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
黑客可利用系统漏洞访问马自达车辆控制系统
黑客可利用系统漏洞访问马自达车辆控制系统
微软Azure AI漏洞允许攻击绕过审核保障措施
微软Azure AI漏洞允许攻击绕过审核保障措施
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险