一、漏洞详情
Jira Service Management是Atlassian面向所有团队的服务管理解决方案。
Atlassian官方发布了安全公告,修复了一个Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)。该漏洞允许在服务器开启用户目录和邮件外发的写入权限时,攻击者可以获取未登陆用户的注册凭证,从而冒充这些用户的身份获取对服务器的访问权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2
5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1
Jira Service Management Server/Data Center 5.5.0
三、修复建议
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
下载链接:https://www.atlassian.com/zh/software/jira/service-management/download-archives