Teils kritische Schwachstellen in Atlassian-Produkten
- Sicherheitshinweis
Atlassian schloss eine Reihe von Sicherheitslücken in drei seiner Produkte. Darunter sind zwei Lücken, die als kritisch eingestuft sind und Crowd Data Center and Server betreffen. Betreibende sollten die verfügbaren Patches zeitnah einspielen.
© sdx15 - stock.adobe.com
Patches verfügbar
Für das "Data Center and Server"-Produkt Crowd hat Atlassian diese zwei kritische Sicherheitslücken geschlossen:
- CVE-2025-66516 (EUVD-2025-201189): Ermöglicht Zugriff auf lokale und Remote-Inhalte. XXE-Schwachstelle in Drittkomponente Apache Tika. CVSS-Base-Score laut Hersteller: 9.8
- CVE-2025-9287 (EUVD-2025-25405): Manipulation von Daten-Input aufgrund unzureichender Validierung. CVSS-Base-Score laut Hersteller: 9.1
Außerdem schloss Atlassian weitere 13 Schwachstellen geringeren Schweregrads in folgenden Produkten:
- Bamboo Data Center and Server
- Confluence Data Center and Server
Welche Versionen dieser Produkte betroffen sind, entnehmen Sie der unten verlinkten Sicherheitsempfehlung von Atlassian.
Atlassian bietet verschiedene Lösungen für Softwareentwickler an. Der Hauptsitz des Unternehmens ist in San Francisco, Kalifornien.
Empfehlung
Aktualisieren Sie die Produkte auf den jeweils vom Hersteller empfohlenen Stand.