Atlassian sérülékenységek

Editors' Pick

Az Atlassian biztonsági közleménye nyolc magas súlyosságú sebezhetőséget részletez, amelyek az Atlassian termékeinek különböző verzióit érintik. Ezeket a sebezhetőségeket a vállalat hibavadász programja, behatolási tesztelései és harmadik féltől származó könyvtárak vizsgálatai során fedezték fel.

A sebezhetőségek közé tartozik például a Bamboo Data Center és Server rendszerekben található Denial of Service (DoS) típusú hiba, amely az org.apache.tomcat:tomcat-coyote függőséget érinti (CVE-2025-31650). Hasonló DoS sebezhetőségek találhatók a Confluence Data Center és Server rendszerekben is, például a com.thoughtworks.xstream:xstream függőségben (CVE-2024-47072). A Jira Data Center és Server rendszerekben pedig a io.netty:netty-handler függőségben található DoS sebezhetőség (CVE-2025-24970) és egy jogosultság kiterjesztési hiba (CVE-2025-22157) került azonosításra.

Az Atlassian javasolja az érintett rendszerek frissítését a legújabb verziókra vagy a megadott javított verziókra, hogy ezek a sebezhetőségek megszűnjenek. A részletes információk és a konkrét verziók listája elérhető a hivatalos biztonsági közleményben.

FORRÁS

FORRÁS – GitLab