logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Atlassian Crowd 设计错误漏洞

CNNVD编号CNNVD-201902-554
CVE编号 CVE-2018-20238 CNVD编号
CNVD-2019-36196
CICSVD编号
--
危害级别
漏洞类型 设计错误
厂商 -- 威胁类型 远程
发布时间 2019-02-13 更新时间 2019-02-25
CVSS 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞来源 The vendor reported this issue.
漏洞简介
Atlassian Crowd是澳大利亚Atlassian公司的一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。 Atlassian Crowd 3.2.7之前版本和3.3.0版本至3.3.4之前版本中存在安全漏洞。远程攻击者可借助已经失效的用户会话利用该漏洞进行身份验证。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:atlassian:crowd:3.3.3:-::
2CPE:/a:atlassian:crowd:3.3.2:-::
3CPE:/a:atlassian:crowd:3.3.1:-::
4CPE:/a:atlassian:crowd:3.3.0:::
5CPE:/a:atlassian:crowd:3.2.6:-::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 35
补丁
Atlassian Crowd 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://jira.atlassian.com/browse/CWD-5361 jira.atlassian.com
2 http://www.securityfocus.com/bid/107036 www.securityfocus.com
3 https://nvd.nist.gov/vuln/detail/CVE-2018-20238 nvd.nist.gov
检索漏洞
关键词
危害级别
至
相关漏洞
atlassian crowd和atlassian crowd data center 输入验证错误... 2019-05-28
Atlassian Crowd和Atlassian Crowd Data Center命令执行漏洞 2019-06-02
Atlassian Crowd和Atlassian Jira 访问控制错误漏洞 2022-07-20
Atlassian Crowd 输入验证错误漏洞 2019-03-29
Atlassian Crowd输入验证错误漏洞 2019-10-18
同类型漏洞
F5 BIG-IP 设计错误漏洞 2019-03-12
TIBCO Software Jaspersoft JasperReports Server 设计错... 2019-03-06
TIBCO Software Jaspersoft JasperReports Server 设计错... 2019-03-06
Atlassian Crowd 设计错误漏洞 2019-02-13
Schneider Electric EVLink Parking 安全漏洞 2018-12-25
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠