Jira Service Management Server 和 Data Center 身份認(rèn)證繞過漏洞
- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2023-22501
- 漏洞類型: 身份認(rèn)證繞過
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2023-02-09
- 更新時間:2023-02-09
漏洞簡介
2023年2月7日,深信服安全團(tuán)隊監(jiān)測到一則Jira Service Management Server和Data Center組件存在身份認(rèn)證繞過漏洞的信息,漏洞編號:CVE-2023-22501,漏洞威脅等級:高危。
該漏洞允許攻擊者在某些情況下模擬其他用戶并獲得對Jira Service Management的訪問權(quán)限。當(dāng)Jira Service Management開啟用戶目錄和傳出郵件的寫入訪問權(quán)限時,攻擊者可以獲取從未登錄過帳戶的用戶注冊令牌,最終造成身份認(rèn)證繞過漏洞。
漏洞公示
暫無
參考網(wǎng)站
https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html
受影響實體
目前受影響的Jira Service Management Server和Data Center版本:
5.3.0 ≤ Jira Service Management Server ≤ 5.3.2
5.4.0 ≤ Jira Service Management Server ≤ 5.4.1
Jira Service Management Server 5.5.0
5.3.0 ≤ Jira Service Management Data Center ≤ 5.3.2
5.4.0 ≤ Jira Service Management Data Center ≤ 5.4.1
Jira Service Management Data Center 5.5.0
補(bǔ)丁
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:
https://www.atlassian.com/software/jira/service-management/download-archives