Опубликован PoC-код для критической уязвимости в Atlassian Crowd
С помощью уязвимости злоумышленник может установить вредоносные плагины на системах с уязвимыми версиями Crowd или Crowd Data Center. Специалист по безопасности Корбен Лио (Corben Leo) опубликовал на GitHub эксплоит для уязвимости (CVE-2019-11580) в решении Atlassian Crowd, позволяющей удаленно выполнить код. Проблема связана с некорректной активацией плагина для разработки (pdkinstall), поставляемого в составе релизных сборок. С…
Подробнее