Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞
Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞
Ionut Arghire 代码卫士 2025-02-21 10:32
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
本周,Atlassian 修复了位于 Bamboo、Bitbucket、Confluence、Crowd和Jira产品中的12个严重和高危漏洞。
该公司修复了位于Confluence Data Center and Server 和 Crowd Data Center and Server 中的五个严重漏洞,它们位于这两款产品使用的第三方依赖中。
Confluence Data Center and Server 更新修复了位于 Apache Tomcat 中的两个严重漏洞CVE-2024-50379和CVE-2024-56337(CVSS评分9.8),它们可被未认证攻击者用于实现远程代码执行。
Crowd Data Center and Server 中也修复了这两个漏洞。Apache Tomcat 中也修复了另外一个漏洞CVE-2024-52316(CVSS评分9.8),它可被未认证攻击者利用,导致认证绕过后果。
Crowd 更新还修复了位于 ua-parser-js中的一个高危拒绝服务漏洞CVE-2022-25927。
该公司还修复了位于 Bamboo Data Center and Server 中的两个高危DoS 漏洞,影响 Protocol Buffers (CVE-2024-7254) 和 XStream 库 (CVE-2024-47072)。另外该公司还修复了位于 Bitbucket Data Center and Server 中的一个高危漏洞 (CVE-2024-47561),影响 Apache Avro 的 Java SDK。位于 Protocol Buffers 中的 DoS 漏洞也在 Jira Data Center and Server 中修复。
Atlassian 公司并未提到这些漏洞是否已在其产品中遭利用,督促客户尽快更新。该公司提到,“要修复影响产品的所有漏洞,Atlassian 建议将实例更新至产品的最新版本或已修复版本。”
代码卫士试用地址:
https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
Atlassian Bamboo Data Center and Server中存在RCE漏洞
Atlassian 修复Confluence等产品中的多个高危漏洞
Atlassian Confluence 高危漏洞可导致代码执行
Atlassian 发布20多个漏洞,含严重的 Bamboo 漏洞
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告
原文链接
https://www.securityweek.com/atlassian-patches-critical-vulnerabilities-in-confluence-crowd/
题图:
Pixabay
License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “
在看
” 或 “
赞
” 吧~