发布日期：2023-02-01
更新日期：2023-03-30

受影响系统：

Atlassian Atlassian Jira Service Management Server
Atlassian Atlassian Data Center

描述：

---

CVE(CAN) ID: CVE-2023-22501

Atlassian JIRA Server和Atlassian JIRA Data Center都是澳大利亚Atlassian公司的产品，Atlassian JIRA Server是一套缺陷跟踪管理系统的服务器版本，该系统主要用于对工作中各类问题、缺陷进行跟踪管理。
Jira Service Management Server和Data Center存在身份验证错误漏洞，攻击者可利用该漏洞在特定情况下冒充其他用户访问Jira服务管理实例。

<*链接：https://jira.atlassian.com/browse/JSDSERVER-12312
*>

建议：

---

厂商补丁：

Atlassian
---------
Atlassian已经为此发布了一个安全公告（CVE-2023-22501）以及相应补丁:
CVE-2023-22501：Critical severity authentication vulnerability - CVE-2023-22501
链接：https://jira.atlassian.com/browse/JSDSERVER-12312

浏览次数：449
严重程度：0（网友投票）