Jira Service Management Server 和 Data Center 身份認(rèn)證繞過漏洞
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2023-22501
  • 漏洞類型: 身份認(rèn)證繞過
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時間:2023-02-09
  • 更新時間:2023-02-09

漏洞簡介

2023年2月7日,深信服安全團(tuán)隊監(jiān)測到一則Jira Service Management Server和Data Center組件存在身份認(rèn)證繞過漏洞的信息,漏洞編號:CVE-2023-22501,漏洞威脅等級:高危。



該漏洞允許攻擊者在某些情況下模擬其他用戶并獲得對Jira Service Management的訪問權(quán)限。當(dāng)Jira Service Management開啟用戶目錄和傳出郵件的寫入訪問權(quán)限時,攻擊者可以獲取從未登錄過帳戶的用戶注冊令牌,最終造成身份認(rèn)證繞過漏洞。

漏洞公示

暫無

參考網(wǎng)站

https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html

受影響實體

目前受影響的Jira Service Management Server和Data Center版本:

5.3.0 ≤ Jira Service Management Server ≤ 5.3.2
5.4.0 ≤ Jira Service Management Server ≤ 5.4.1
Jira Service Management Server 5.5.0
5.3.0 ≤ Jira Service Management Data Center ≤ 5.3.2
5.4.0 ≤ Jira Service Management Data Center ≤ 5.4.1
Jira Service Management Data Center 5.5.0

補(bǔ)丁

當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

https://www.atlassian.com/software/jira/service-management/download-archives