4月のアップデートでのべ37件の脆弱性に対応 - Atlassian
Atlassianは現地時間5月21日、月例のセキュリティアドバイザリを公開し、複数製品で脆弱性に対処したことを明らかにした。
4月にリリースしたアップデートで修正した脆弱性について取りまとめたもの。「Confluence」「Bamboo」「Bitbucket」「Crowd」「Jira」「Jira Service Management」においてサードパーティ製ソフトウェアに起因する脆弱性なども含め、のべ37件の脆弱性に対応している。
2件については重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティング。のこる35件は2番目に高い「高(High)」とした。
37件について製品間における重複を除くと、CVEベースで32件となる。
「クリティカル(Critical)」とされる脆弱性は、「Confluence」と「Jira」に関する脆弱性。ともに依存する「PostgreSQL JDBCドライバ」に判明した「SQLインジェクション」の脆弱性「CVE-2024-1597」としている。
各製品で修正された脆弱性は以下のとおり。
CVE-2017-7656
CVE-2017-9735
CVE-2020-10672
CVE-2020-10673
CVE-2020-10968
CVE-2020-10969
CVE-2020-11111
CVE-2020-11112
CVE-2020-11113
CVE-2020-24616
CVE-2020-35728
CVE-2020-36179
CVE-2020-36180
CVE-2020-36181
CVE-2020-36182
CVE-2020-36184
CVE-2020-36188
CVE-2021-28165
CVE-2022-25647
CVE-2022-41966
CVE-2022-42003
CVE-2023-4759
CVE-2023-34396
CVE-2023-41835
CVE-2023-45859
CVE-2024-1597
CVE-2024-21634
CVE-2024-21683
CVE-2024-22257
CVE-2024-22262
CVE-2024-23672
CVE-2024-24549
(Security NEXT - 2024/05/22 )
ツイート
PR
関連記事
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事(2025年6月22日〜2025年6月28日)
「MS Edge」にアップデート - 固有の脆弱性などにも対処
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
