Atlassian Crowd和Atlassian Crowd Data Center 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201905-1031
CVE编号	CVE-2019-11580
发布时间	2019-05-28
更新时间	2020-08-25
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。

Atlassian Crowd和Atlassian Crowd Data Center中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响：Atlassian Crowd 2.1.x版本，3.0.5之前的3.0.x版本，3.1.6之前的3.1.x版本，3.2.8之前的3.2.x版本，3.3.5之前的3.3.x版本，3.4.4之前的3.4.版本；Atlassian Crowd Data Center 2.1.x版本，3.0.5之前的3.0.x版本，3.1.6之前的3.1.x版本，3.2.8之前的3.2.x版本，3.3.5之前的3.3.x版本，3.4.4之前的3.4.版本。

漏洞补丁

目前厂商已发布升级了Atlassian Crowd和Atlassian Crowd Data Center 输入验证错误漏洞的补丁，Atlassian Crowd和Atlassian Crowd Data Center 输入验证错误漏洞的补丁获取链接：

https://confluence.atlassian.com/x/3ADVOQ

参考网址

来源:jira.atlassian.com

链接：https://jira.atlassian.com/browse/CWD-5388
来源:www.atlassian.com

链接：http://www.atlassian.com/
来源:BID

链接：http://www.securityfocus.com/bid/108637
来源:confluence.atlassian.com

链接：https://confluence.atlassian.com/x/3ADVOQ
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108637
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.1903/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-11580

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1031