Af Henrik Jensen, 07/12/23
Følgende sårbarheder bliver håndteret i de nyelige frigivne patches:
CVE-2023-22522 (CVE - CVE-2023-22522 (mitre.org)): Input injektionsfejl, som tillader godkendte brugere, inklusive dem med anonym adgang, at injicere usikkert input på et Confluence Data Center system (CVSSv3: 9.0). Fejlen påvirker alle Confluence Data Center- og Server-versioner efter 4.0.0 og op til 8.5.3.Af Eskil Sørensen, 06/02/23
Atlassian har udsendt rettelser til adressering af en kritisk sikkerhedsfejl i Jira Service Management Server og Datacenter. Sårbarheden kan misbruges af en angriber til at få uautoriseret adgang. Det skriver The Hacker News.
Sårbarheden har id’et CVE-2023-22501 og en høj CVSS-score på 9,4. Den beskrives en sårbarhed, der gør det muligt for en angriber at efterligne en anden bruger og få adgang til en Jira Service Management-instans under visse omstændigheder. Angrebskompleksiteten er lav, hvorfor CVSS-scoren er høj.
Af Eskil Sørensen, 27/04/22
Atlassian har udsendt en advarsel om en kritisk sårbarhed i Jira-softwaren. En sårbarhed, der kan bruges af en ekstern, uautoriseret angriber til at omgå autentifikationen. Det skriver The Hacker News.
Jira er et værktøj til udvikling og udgivelse af software, som gør det muligt at dele opgaverne i et team, så alle kan se, hvad der foregår, hvad der er sket og hvor i en udviklingsproces, et projekt befinder sig på.
Af Nicolai Devantier, 15/07/19
Det australske software-hus, Atlassian, har frigivet en sikkerhedsopdatering, der adresserer en sårbarhed i Jira Server og Jira Data Center.
En ekstern angriber kan potentielt udnytte sårbarheden til at overtage kontrollen med sårbare systemer.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
