Teils kritische Schwachstellen in Atlassian-Produkten
- Sicherheitshinweis
Atlassian schloss eine Reihe von Sicherheitslücken in einigen seiner Produkte. Betreibende sollten die verfügbaren Patches zeitnah einspielen.
© sdx15 - stock.adobe.com
Datenmanipulation möglich
Angreifende können mehrere Schwachstellen in den betroffenen Atlassian-Produkten ausnutzen. Dadurch können sie Programmcode ausführen, Sicherheitsmaßnahmen umgehen, Daten manipulieren/offenlegen und XSS-Angriffe (Cross-Site Scripting) durchzuführen.
Betroffen sind folgende Produkte:
- Atlassian Bamboo
- bis vor Version 12.1.6
- bis vor Version 10.2.18
- Atlassian Bitbucket
- bis vor Version 10.2.2
- bis vor Version 9.4.19
- Atlassian Confluence
- bis vor Version 10.2.10
- bis vor Version 9.2.19
- Atlassian Jira
- bis vor Version 11.3.4
- bis vor Version 10.3.19
- Atlassian Jira Service Management
- bis vor Version 11.3.4
- bis vor Version 10.3.19
Atlassian bietet verschiedene Lösungen für Softwareentwickler an. Der Hauptsitz des Unternehmens ist in San Francisco, Kalifornien.
Empfehlung
Aktualisieren Sie die Produkte auf den jeweils vom Hersteller empfohlenen Stand.