Atlassian publikuje poprawki do swoich produktów 06/24 (P24-206)

cert.pse-online.pl 1 rok temu

18 czerwca 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów:

• Confluence Data Center i serwer – wiele wersji

• Rybie oko/Tygiel – wiele wersji

• Jira Data Center i Server – wiele wersji

• Data Center i Server Jira Service Management – ​​wiele wersji

ProduktWersja podatnaAktualizacjaLinkCVE IDCVSS
Confluence Data Center and Server8.9.0 do 8.9.2 8.8.0 do 8.8.1 8.7.1 do 8.7.2 8.6.0 do 8.6.2 8.5.0 do 8.5.10 (LTS) 8.4.0 do 8.4.5 8.3.0 do 8.3.4 8.2.0 do 8.2.3 8.1.0 do 8.1.4 8.0.0 do 8.0.4 7.20.0 do 7.20.3 7.19.0 do 7.19.23 (LTS)8.9.3 Data Center Only 8.5.11 (LTS) rekomendacja 7.19.24 (LTS)Improper Authorization org.springframework.security:spring-security-core Dependency in Confluence Data Center and ServerCVE-2024-222578.2
SSRF (Server-Side Request Forgery) org.springframework:spring-web Dependency in Confluence Data Center and ServerCVE-2024-222438.1
SSRF (Server-Side Request Forgery) org.springframework:spring-web Dependency in Confluence Data Center and ServerCVE-2024-222628.1
SSRF (Server-Side Request Forgery) org.springframework:spring-web Dependency in Confluence Data Center and ServerCVE-2024-222598.1
DoS (Denial of Service) org.apache.commons:commons-configuration2 Dependency in Confluence Data Center and ServerCVE-2024-291337.5
DoS (Denial of Service) org.apache.commons:commons-configuration2 Dependency in Confluence Data Center and ServerCVE-2024-291317.5
Fisheye/Crucible4.8.10 do 4.8.144.8.15 rekomendacjaDoS (Denial of Service) com.google.code.gson:gson Dependency in Crucible Data Center and ServerCVE-2022-256477.5
Jira Data Center and Server9.12.0 do 9.12.7 (LTS) 9.4.0 do 9.4.20 (LTS)9.16.0 to 9.16.1 Data Center Only 9.12.8 do 9.12.10 (LTS) rekomendacja 9.4.21 do 9.4.23 (LTS)Information Disclosure in Jira Core Data CenterCVE-2024-216857.4
Jira Service Management Data Center and Server5.15.2 5.12.0 do 5.12.7 (LTS) 5.4.0 do 5.4.20 (LTS)5.16.0 do 5.16.1 Data Center Only 5.12.8 do 5.12.10 (LTS) recommended 5.4.21 do 5.4.23 (LTS)Information Disclosure in Jira Service Management Data Center and ServerCVE-2024-216857.4
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Atlassian publikuje poprawki do swoich produktów 06/24 (P24-206)

Powiązane

Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]

Krytyczna podatność w Androidzie umożliwia zdalne wykonanie ...

11 godzin temu
Nastoletni sprawcy DDoS-ów złapani przez policję

Nastoletni sprawcy DDoS-ów złapani przez policję

14 godzin temu
Zarządzanie urządzeniami mobilnymi i stacjami roboczymi w Linux z Baramundi Management Suite 2025 R2

Zarządzanie urządzeniami mobilnymi i stacjami roboczymi w Li...

16 godzin temu
Prześwietlenie współczesnych sieci. Techniczne wyzwania bezpieczeństwa IoT/xIoT

Prześwietlenie współczesnych sieci. Techniczne wyzwania bezp...

17 godzin temu
Cisco łata krytyczne luki w Unified Contact Center Express (UCCX): RCE i eskalacja uprawnień

Cisco łata krytyczne luki w Unified Contact Center Express (...

17 godzin temu
Krytyczna luka w Cisco UCCX pozwala uruchamiać komendy jako root (CVE-2025-20354)

Krytyczna luka w Cisco UCCX pozwala uruchamiać komendy jako ...

17 godzin temu
Cisco ostrzega przed nowym wariantem ataku na Secure Firewall ASA/FTD (CVE-2025-20333 i CVE-2025-20362)

Cisco ostrzega przed nowym wariantem ataku na Secure Firewal...

17 godzin temu
Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tahoe 26.1 i Safari 26.1 – co musisz wiedzieć

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tah...

2 dni temu
CISA dodaje luki w Gladinet CentreStack/Triofox i Control Web Panel do katalogu KEV. Patchuj do 25 listopada 2025

CISA dodaje luki w Gladinet CentreStack/Triofox i Control We...

2 dni temu