聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Atlassian 发布了7份更新,修复了影响 Bamboo、Confluence和 Jira 中第三方依赖的四个高危漏洞,其中一些漏洞早在近六年前就已披露。
Netplex Json-smart 中存在一个拒绝服务漏洞,可在无需认证的情况下遭利用,已在 Bamboo Data Center and Server、Jira Data Center and Server 和 Jira Service Management Data Center and Server 中修复,该漏洞的编号是CVE-2025-57699。
Jira 和 Jira Service Management 的安全更新还修复了可导致拒绝服务条件的XXE漏洞CVE-2021-33813。
Confluence Data Center and Server 还修复了两个漏洞,其中一个是位于 Netty 应用框架中的 DoS 漏洞CVE-2025-24970,另外一个是位于 libjackson-json-java 库中的XXE漏洞CVE-2019-10172。
Atlassian 公司并未说明这些漏洞是否已遭在野利用。
本周三,思科也修复了位于 Webex App、Secure Network Analytics 和 Nexus Dashboard 中的三个漏洞。Webex App 修复了一个高危漏洞CVE-2025-20236,它可导致攻击者通过说服用户点击构造的会议邀请链接,远程执行任意代码并下载任意文件。
Secure Network Analytics 7.5.0、7.5.1和7.5.2修复了一个中危漏洞,可导致认证攻击者通过 root 权限提取 shell 访问权限。思科还修复了Nexus Dashboard 中的一个中危漏洞,它可导致未认证的远程攻击者判断有效的LDAP 用户账号的用户名。
思科表示尚未发现这些漏洞遭在野利用的迹象。该公司在安全公告页面分享了更多信息。
原文始发于微信公众号(代码卫士):Atlassian 和思科修复多个高危漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论