一、漏洞详情

Jira Service Management是Atlassian面向所有团队的服务管理解决方案。

Atlassian官方发布了安全公告，修复了一个Jira Service Management Server和Data Center身份认证绕过漏洞(CVE-2023-22501)。该漏洞允许在服务器开启用户目录和邮件外发的写入权限时，攻击者可以获取未登陆用户的注册凭证，从而冒充这些用户的身份获取对服务器的访问权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

5.3.0 <= Jira Service Management Server/Data Center <= 5.3.2

5.4.0 <= Jira Service Management Server/Data Center <= 5.4.1

Jira Service Management Server/Data Center 5.5.0

三、修复建议

目前官方已发布安全版本修复上述漏洞，建议受影响的用户升级至安全版本。

下载链接：https://www.atlassian.com/zh/software/jira/service-management/download-archives