ATLASSIAN 修复了 CONFLUENCE 数据中心和服务器中的六个高严重性错误

2024年6月21日17:15:03评论8 views字数 502阅读1分40秒阅读模式

Atlassian 2024 年 6 月安全公告解决了 Confluence、Crucible 和 Jira 产品中的 9 个高严重性漏洞。

该公司解决的最严重的问题是 Confluence Data Center 和 Server 中的 org.springframework.security：spring-security-core 依赖项授权不当。跟踪为 CVE-2024-22257 的漏洞获得了 8.2 的 CVSS 分数。

Confluence Data Center and Server 更新解决了其他五个 SSRF（服务器端请求伪造）和 DoS 漏洞。以下是已解决的缺陷列表：

ATLASSIAN 修复了 CONFLUENCE 数据中心和服务器中的六个高严重性错误

Confluence Data Center and Server 版本 8.9.3、8.5.11 （LTS）和 7.19.24 （LTS）解决了这些漏洞。

Atlassian 还修复了 Fisheye/Crucible 中一个 DoS 漏洞，该漏洞被跟踪为 CVE-2022-25647，并发布了 4.8.15 版本。

该软件公司还修复了 Jira Data Center and Server 中的以下漏洞：

ATLASSIAN 修复了 CONFLUENCE 数据中心和服务器中的六个高严重性错误

原文始发于微信公众号（黑猫安全）：ATLASSIAN 修复了 CONFLUENCE 数据中心和服务器中的六个高严重性错误

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年6月21日17:15:03
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
ATLASSIAN 修复了 CONFLUENCE 数据中心和服务器中的六个高严重性错误https://cn-sec.com/archives/2871916.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

山姆大叔丢人啦！朝鲜黑客注册美国合法公司渗透全球加密货币开发者