近日，我司监测到Atlassian官方发布安全公告，修复了一个存在于Jira Service Management Server和Data Center中的身份认证绕过漏洞，该漏洞是当Jira Service Management开启用户目录和邮件外发的写入权限时，攻击者可获取尚未登录过账户的用户注册凭证，最终攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

Jira Service Management基于Jira平台，是Atlassian为所有团队提供的服务管理解决方案。

影响版本:

• 5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2
• 5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1
• Jira Service Management Server/Data Center = 5.5.0

安全版本:

• Jira Service Management Server/Data Center >= 5.3.3
• Jira Service Management Server/Data Center >= 5.4.2
• Jira Service Management Server/Data Center >= 5.5.1
• Jira Service Management Server/Data Center >= 5.6.0

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://www.atlassian.com/zh/software/jira/service-management/download-archives