Atlassian, yüksek riskli ürünlerde güvenlik boşluklarını mühürlemesi gereken Bamboo, Confluence ve Jira için güncellemeler yayınladı. BT yöneticileri, güncellemeleri indirmeli ve derhal uygulamalıdır.
Atlassian Nisan güncellemelerinin aşıldığı zaman, geliştiriciler zayıf noktalarla ilgili ayrıntılara yanıt veriyor. Bambuda üçüncü taraf bileşen Netplex JSON-SMART (CVE-2024-57699, CVSS 7.5Risk “yüksek“). Konfluence,” io.notty “bileşeni (CVE 2025-24970, CVSS 7.5Risk “yüksek“). Ayrıca, saldırganlar” org.codehaus.jackson: Jackson-Mapper-AS “Bookshop” adlı dış dış varlık (XXE) için zayıf bir nokta kullanabilirler-Boşluk 2019'dan beri zaten iyi asılmış ve bir kırılganlık öğesine sahip gibi görünüyor (CVE-2013-10172, cvss 7.5Risk “yüksek“).
Atlassian: Daha fazla güvenlik boşluğu
Bir başka zayıf nokta XXE, Jira'ya (CVE-2021-33813, CVSS 7.7Risk “yüksek“). Ayrıca, saldırganlar” net.minidev.json-smart “kitapçı (CVE-2024-57699, CVSS 7.5Risk “yüksek“). JIRA Servis Yönetimi ayrıca bir XXE GAP (CVE 2021-33813, CVSS 7.7Risk “yüksek“) Ve Jira ile” net.minidev.json-smart “kitapçısındaki zayıf noktayı paylaşıyor.
Birçok yazılım geliştirme dalı ilgilenmektedir, ancak Atlassian, güvenlik için ilgili hataları düzeltmek için aşağıdaki sürümleri sunar:
Atlassian Şubat ayında yüksek riskleri onaran güncellemeler de yayınladı. Bambu, Bitbucket ve Jira'ya ek olarak, güvenlik boşluklarından da etkilendiler.
(DMK)
Atlassian Nisan güncellemelerinin aşıldığı zaman, geliştiriciler zayıf noktalarla ilgili ayrıntılara yanıt veriyor. Bambuda üçüncü taraf bileşen Netplex JSON-SMART (CVE-2024-57699, CVSS 7.5Risk “yüksek“). Konfluence,” io.notty “bileşeni (CVE 2025-24970, CVSS 7.5Risk “yüksek“). Ayrıca, saldırganlar” org.codehaus.jackson: Jackson-Mapper-AS “Bookshop” adlı dış dış varlık (XXE) için zayıf bir nokta kullanabilirler-Boşluk 2019'dan beri zaten iyi asılmış ve bir kırılganlık öğesine sahip gibi görünüyor (CVE-2013-10172, cvss 7.5Risk “yüksek“).
Atlassian: Daha fazla güvenlik boşluğu
Bir başka zayıf nokta XXE, Jira'ya (CVE-2021-33813, CVSS 7.7Risk “yüksek“). Ayrıca, saldırganlar” net.minidev.json-smart “kitapçı (CVE-2024-57699, CVSS 7.5Risk “yüksek“). JIRA Servis Yönetimi ayrıca bir XXE GAP (CVE 2021-33813, CVSS 7.7Risk “yüksek“) Ve Jira ile” net.minidev.json-smart “kitapçısındaki zayıf noktayı paylaşıyor.
Birçok yazılım geliştirme dalı ilgilenmektedir, ancak Atlassian, güvenlik için ilgili hataları düzeltmek için aşağıdaki sürümleri sunar:
- Bambu Veri Merkezi ve Sunucu 10.2.3 (LTS) ve 9.6.11 ve 9.6.12 (LTS)
- Confluence Veri Merkezi ve Sunucu 9.4.0, 9.2.3 (LTS) ve 8.5.21 (LTS)
- JIRA Veri Merkezi ve Sunucu 10.5.1, 10.3.5 (LTS) ve 9.12.22 (LTS)
- JIRA Servis Yönetimi Veri Merkezi ve Sunucu 10.5.1, 10.3.5 (LTS) ve 5.12.22 (LTS)
Atlassian Şubat ayında yüksek riskleri onaran güncellemeler de yayınladı. Bambu, Bitbucket ve Jira'ya ek olarak, güvenlik boşluklarından da etkilendiler.
(DMK)