Atlassian · Crowd · CVE-2019-20902
**Nome do software vulnerável e versões afetadas**
Versões do Crowd anteriores à 3.4.6
Versões do Crowd 3.5.0 a 3.5.0
**Descrição**
A atualização do Crowd por meio da transferência de dados XML pode reativar um usuário desativado do OpenLDAP.
**Recomendações**
Para versões anteriores à 3.4.6, atualize para a versão 3.4.6 ou posterior.
Para a versão 3.5.0, atualize para a versão 3.5.1 ou posterior.