NCSC-2022-0733 [1.01] [M/M] Kwetsbaarheid verholpen in Atlassian Crowd

Posted on November 21, 2022 by ijskimo

Er is een kwetsbaarheid verholpen in Atlassian Crowd. Deze kwetsbaarheid stelt een kwaadwillende in staat om door een configuratiefout zichzelf te authenticeren en hierdoor te interacteren met de usermanagement REST API. Hierbij dient het IP van de aanvaller op de allowlist te staan, wat niet standaard het geval is.