VULHUB ™

Atlassian Crowd是澳大利亚Atlassian公司的一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。crowd-application plugin module是其中的一个SSO管理插件。 Atlassian Crowd 1.5.0版本至3.1.2版本（不包括3.1.2版本）中的crowd-application插件模块存在安全漏洞。攻击者可利用该漏洞在REST请求中伪造Crowd用户。

Atlassian Crowd是澳大利亚Atlassian公司的一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。crowd-application plugin module是其中的一个SSO管理插件。 Atlassian Crowd 1.5.0版本至3.1.2版本（不包括3.1.2版本）中的crowd-application插件模块存在安全漏洞。攻击者可利用该漏洞在REST请求中伪造Crowd用户。