Am 30. Juni 2013 wurde ein Artikel in Slashdot hochgeladen, der zwei Schwachstellen in Atlassian Crowd beschreibt. Atlassian hat die erste Schwachstelle bereits identifiziert und behoben, die nur standalone Crowd Server betrifft und welche der Autor als CVE-2013-3925 gekennzeichnet hat. Die Patches und aktualisierten Patches sind hier verfügbar: https://jira.atlassian.com/browse/CWD-3366.

Atlassian konnte die Existenz der zweiten vermeintlichen Schwachstelle nicht bestätigen. Der Autor des Artikels hat weder Atlassian kontaktiert noch Details an sie übermittelt, was die Validierung dieser Behauptung erschwerte.

Weil die zweite Schwachstelle namens CVE-2013-3926 nicht bestätigt werden konnte, hat sich Atlassian für weitere Details dazu direkt an den Autor gewandt. Wenn Atlassian bestätigen kann, dass eine Schwachstelle vorhanden ist, wird ein Patch herausgegeben und alle Crowd-Kunden per E-Mail mit den Details zum Updaten kontaktiert werden.