一、 漏洞 CVE-2017-18106 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Atlassian Crowd 版本 2.9.1 之前,会话令牌的标识符哈希可能与其他用户的标识符哈希或不同目录中的用户标识符哈希相冲突,这允许远程攻击者通过在 Crowd 或使用 Crowd 进行身份验证的应用获得其他用户的会话,只要他们能够将自身的标识符哈希与另一个用户的会话标识符哈希相冲突。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The identifier_hash for a session token in Atlassian Crowd before version 2.9.1 could potentially collide with an identifier_hash for another user or a user in a different directory, this allows remote attackers who can authenticate to Crowd or an application using Crowd for authentication to gain access to another user's session provided they can make their identifier hash collide with another user's session identifier hash.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Atlassian Crowd 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atlassian Crowd是澳大利亚Atlassian公司的一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。 Atlassian Crowd 2.9.1之前版本中存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-18106 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-18106 的情报信息