Atlassian Crowd and Crowd Data Center易受远程代码执行漏洞的影响，因为在发布版本中未正确启用pdkinstall开发插件。可以向群组或群组数据中心实例发送未经验证或验证的请求的攻击者可以利用此漏洞安装任意插件，从而允许在运行有漏洞版本的群组或群组数据中心的系统上远程执行代码。此漏洞会影响3.0.5之前的2.1.0版本（3.0.x的固定版本）、3.1.6之前的3.1.0版本（3.1.x的固定版本）、3.2.8之前的3.2.0版本（3.2.x的固定版本）、3.3.5之前的3.3.0版本（3.3.x的固定版本）和3.4.4之前的3.4.0版本（3.4.x的固定版本）。

更新产品版本