Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Atlassian、複数製品でのべ11件の脆弱性に対応

Atlassianは現地時間7月16日、セキュリティアドバイザリをリリースした。複数製品においてのべ11件の脆弱性を解消したという。

同アドバイザリでは、前月にリリースしたアップデートで修正した「Bamboo」「Confluence」「Jira」「Jira Service Management」に関する脆弱性について明らかにした。

実装されているサードパーティ製ソフトウェアに関する脆弱性も含め、重要度が「高(High)」とされるのべ11件の脆弱性に対処。重複を除くと10件の脆弱性を解消している。

「Bamboo」では、共通脆弱性評価システム「CVSSv3.0」のベーススコアが「8.1」とされる2件の脆弱性を解消。「Confluence」では、CVSS基本値が「7.5」とされる5件を含む7件の脆弱性に対処している。

今回修正された脆弱性は以下のとおり。

CVE-2019-12402
CVE-2021-35515
CVE-2021-35516
CVE-2021-35517
CVE-2021-36090
CVE-2022-41966
CVE-2024-21686
CVE-2024-21687
CVE-2024-21688
CVE-2024-22262

(Security NEXT - 2024/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
サイバー攻撃でシステム障害が発生 - ヤマダコーポレーション
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事(2025年6月22日〜2025年6月28日)
「MS Edge」にアップデート - 固有の脆弱性などにも対処
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も