4月のアップデートでのべ37件の脆弱性に対応 - Atlassian
Atlassianは現地時間5月21日、月例のセキュリティアドバイザリを公開し、複数製品で脆弱性に対処したことを明らかにした。
4月にリリースしたアップデートで修正した脆弱性について取りまとめたもの。「Confluence」「Bamboo」「Bitbucket」「Crowd」「Jira」「Jira Service Management」においてサードパーティ製ソフトウェアに起因する脆弱性なども含め、のべ37件の脆弱性に対応している。
2件については重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティング。のこる35件は2番目に高い「高(High)」とした。
37件について製品間における重複を除くと、CVEベースで32件となる。
「クリティカル(Critical)」とされる脆弱性は、「Confluence」と「Jira」に関する脆弱性。ともに依存する「PostgreSQL JDBCドライバ」に判明した「SQLインジェクション」の脆弱性「CVE-2024-1597」としている。
各製品で修正された脆弱性は以下のとおり。
CVE-2017-7656
CVE-2017-9735
CVE-2020-10672
CVE-2020-10673
CVE-2020-10968
CVE-2020-10969
CVE-2020-11111
CVE-2020-11112
CVE-2020-11113
CVE-2020-24616
CVE-2020-35728
CVE-2020-36179
CVE-2020-36180
CVE-2020-36181
CVE-2020-36182
CVE-2020-36184
CVE-2020-36188
CVE-2021-28165
CVE-2022-25647
CVE-2022-41966
CVE-2022-42003
CVE-2023-4759
CVE-2023-34396
CVE-2023-41835
CVE-2023-45859
CVE-2024-1597
CVE-2024-21634
CVE-2024-21683
CVE-2024-22257
CVE-2024-22262
CVE-2024-23672
CVE-2024-24549
(Security NEXT - 2024/05/22 )
ツイート
PR
関連記事
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
