Jira Service Management Server和Data Center組件存在身份認(rèn)證繞過漏洞，漏洞編號(hào)：CVE-2023-22501，漏洞威脅等級(jí)：高危。該漏洞允許攻擊者在某些情況下模擬其他用戶并獲得對(duì)Jira Service Management的訪問權(quán)限。當(dāng)Jira Service Management開啟用戶目錄和傳出郵件的寫入訪問權(quán)限時(shí)，攻擊者可以獲取從未登錄過帳戶的用戶注冊(cè)令牌，最終造成身份認(rèn)證繞過漏洞。

Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM（IT 服務(wù)管理）的企業(yè)級(jí)解決方案，可高效協(xié)助IT團(tuán)隊(duì)對(duì)客戶需求進(jìn)行分類處理。

（一）漏洞影響范圍：

目前受影響的Jira Service Management Server和Data Center版本：

5.3.0 ≤ Jira Service Management Server ≤ 5.3.2

5.4.0 ≤ Jira Service Management Server ≤ 5.4.1

Jira Service Management Server 5.5.0

5.3.0 ≤ Jira Service Management Data Center ≤ 5.3.2

5.4.0 ≤ Jira Service Management Data Center ≤ 5.4.1

Jira Service Management Data Center 5.5.0

（二）官方修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下：

https://www.atlassian.com/software/jira/service-management/download-archives