Jira Service Management Server和Data Center組件存在身份認證繞過漏洞，漏洞編號：CVE-2023-22501，漏洞威脅等級：高危。該漏洞允許攻擊者在某些情況下模擬其他用戶并獲得對Jira Service Management的訪問權限。當Jira Service Management開啟用戶目錄和傳出郵件的寫入訪問權限時，攻擊者可以獲取從未登錄過帳戶的用戶注冊令牌，最終造成身份認證繞過漏洞。

Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM（IT 服務管理）的企業級解決方案，可高效協助IT團隊對客戶需求進行分類處理。

（一）漏洞影響范圍：

目前受影響的Jira Service Management Server和Data Center版本：

5.3.0 ≤ Jira Service Management Server ≤ 5.3.2

5.4.0 ≤ Jira Service Management Server ≤ 5.4.1

Jira Service Management Server 5.5.0

5.3.0 ≤ Jira Service Management Data Center ≤ 5.3.2

5.4.0 ≤ Jira Service Management Data Center ≤ 5.4.1

Jira Service Management Data Center 5.5.0

（二）官方修復建議：

當前官方已發布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：

https://www.atlassian.com/software/jira/service-management/download-archives