Atlassian Crowd crowd-application插件模块安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1131686 漏洞类型 授权问题
发布时间 2017-11-21 更新时间 2019-10-17
CVE编号 CVE-2017-16858 CNNVD-ID CNNVD-201711-875
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-875
|漏洞详情
Atlassian Crowd是澳大利亚Atlassian公司的一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。crowd-application plugin module是其中的一个SSO管理插件。 Atlassian Crowd 1.5.0版本至3.1.2版本(不包括3.1.2版本)中的crowd-application插件模块存在安全漏洞。攻击者可利用该漏洞在REST请求中伪造Crowd用户。
|参考资料

来源:CONFIRM
链接:https://jira.atlassian.com/browse/CWD-5009