发布日期：2023-11-21
更新日期：2024-01-30

受影响系统：

Atlassian Atlassian Crowd >= 3.4.0
Atlassian Atlassian Crowd < 5.1.6
Atlassian Atlassian Crowd 5.2.0

描述：

---

CVE(CAN) ID: CVE-2023-22521

Atlassian Crowd是澳大利亚Atlassian公司的一套基于Web的单点登录系统，为多用户、网络应用程序和目录服务器提供验证、授权等功能。
Atlassian Crowd 3.4.0至5.1.6之前版本存在远程代码执行漏洞，经过身份认证的攻击者可利用该漏洞执行任意代码，进而严重破坏系统的机密性、完整性和可用性。

<*链接：https://confluence.atlassian.com/pages/viewpage.action?pageId=1318881573
*>

建议：

---

厂商补丁：

Atlassian
---------
Atlassian已经为此发布了一个安全公告（21-2023-1318881573）以及相应补丁:
21-2023-1318881573：Security Bulletin - November 21 2023
链接：https://confluence.atlassian.com/pages/viewpage.action?pageId=1318881573

浏览次数：318
严重程度：0（网友投票）