Atlassian Crowd and Crowd Data Center Remote Code Execution Vulnerability — Atlassian Crowd and Crowd Data Center contain a remote code execution vulnerability resulting from a pdkinstall development plugin being incorrectly enabled in release builds.
Atlassian Crowd and Crowd Data Center versions are vulnerable to remote code execution due to a development plugin (pdkinstall) being incorrectly enabled in production releases. An unauthenticated attacker can exploit this vulnerability to execute arbitrary code on affected systems.
تحتوي نسخ Atlassian Crowd و Crowd Data Center على ثغرة حرجة في تنفيذ الأكواد البعيدة ناتجة عن تفعيل مكون pdkinstall المخصص للتطوير في الإصدارات الإنتاجية. يمكن لأي مهاجم غير مصرح الوصول إلى النظام وتنفيذ أكواد عشوائية بامتيازات كاملة.
منتجات Atlassian Crowd و Crowd Data Center تحتوي على ثغرة تنفيذ أكواد بعيدة بسبب تفعيل مكون تطوير (pdkinstall) بشكل خاطئ في الإصدارات الإنتاجية. يمكن لمهاجم غير مصرح الاستفادة من هذه الثغرة لتنفيذ أكواد عشوائية على الأنظمة المتأثرة.
Update Atlassian Crowd and Crowd Data Center to patched versions immediately. Disable or remove the pdkinstall plugin from all production instances. Implement network segmentation to restrict access to Crowd services. Monitor for suspicious activity and unauthorized code execution attempts.
قم بتحديث Atlassian Crowd و Crowd Data Center إلى الإصدارات المصححة فوراً. قم بتعطيل أو إزالة مكون pdkinstall من جميع بيئات الإنتاج. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات Crowd. راقب النشاط المريب ومحاولات تنفيذ الأكواد غير المصرح بها.