Atlassian publikuje listę poprawek do swoich produktów.(P23-343)

utworzone przez | lis 22, 2023 | Uncategorized

Biuletyn Bezpieczeństwa – 21 listopada 2023 r

Luki zgłoszone w tym biuletynie zabezpieczeń obejmują 26 luk o wysokim stopniu ważności, które zostały naprawione w nowych wersjach.

 
OpisKrytycznośćCVSSWersjeNumer CVELink
Jira Software Data Center i Server
Info Disclosure com.google.guava:guava in Jira Software Data Center and ServerWysoka7.1Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2023-2976JSWSERVER-25415
DoS (Denial of Service) com.google.code.gson:gsonWysoka7.5Wszystkie wersje, w tym i późniejsze8.20.0CVE-2022-25647JSWSERVER-25412
DoS (Denial of Service) org.jsoup:jsoupWysoka7.5Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2021-37714JSWSERVER-25410
Deserialization com.fasterxml.jackson.core:jackson-databindWysoka7.5Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2022-42004JSWSERVER-25409
DoS (Denial of Service) com.fasterxml.jackson.core:jackson-databindWysoka7.5Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2022-42003JSWSERVER-25408
DoS (Denial of Service) jackson-databind inWysoka7.5Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2021-46877JSWSERVER-25407
DoS (Denial of Service) com.fasterxml.jackson.coreWysoka7.5Wszystkie wersje, w tym i późniejsze8.20.0CVE-2020-36518JSWSERVER-25406
DoS (Denial of Service) org.apache.tomcat:tomcat-catalinaWysoka7.5Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2023-42794JSWSERVER-25400
DoS (Denial of Service) io.netty:netty-codec-http2Wysoka7.5Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2023-44487JSWSERVER-25398
Cache Poisoning org.eclipse.jetty:jetty-server in Jira Software Data Center and ServerWysoka7.5Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2017-7656JSWSERVER-22148
DoS (Denial of Service) org.eclipse.jetty:jetty-ioWysoka7.5Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2021-28165JSWSERVER-22145
Info Disclosure org.eclipse.jetty:jetty-utilWysoka7.5Wszystkie wersje, w tym i późniejsze 8.20.0CVE-2017-9735JSWSERVER-22141
Crowd Data Center i Server
RCE (Remote Code Execution) in Crowd Data Center and ServerWysoka8Wszystkie wersje, w tym i późniejsze 3.4.6CVE-2023-22521CWD-6139
Confluence Data Center i Server
SSRF org.apache.xmlgraphicsWysoka7.5Wszystkie wersje, w tym i późniejsze 6.13.0CVE-2022-41704CONFSERVER-93179
SSRF org.apache.xmlgraphics:batik-Wysoka7.5Wszystkie wersje, w tym i późniejsze 6.13.0CVE-2022-40146CONFSERVER-93178
XSS org.apache.xmlgraphics:batik-scriptWysoka7.5Wszystkie wersje, w tym i późniejsze 6.13.0CVE-2022-42890CONFSERVER-93175
org.apache.tomcat:tomcat-catalinaWysoka7.5Wszystkie wersje, w tym i późniejsze 6.13.0CVE-2022-45143CONFSERVER-93173
DoS (Denial of Service) net.sourceforge.nekohtml:nekohtmlWysoka7.5Wszystkie wersje, w tym i późniejsze 6.13.0CVE-2022-28366CONFSERVER-93169
Request Smuggling org.apache.tomcat:tomcat-coyoteWysoka7.5Wszystkie wersje, w tym i późniejsze 6.13.0CVE-2022-42252CONFSERVER-93168
DoS (Denial of Service) org.apache.tomcat:tomcat-catalinaWysoka7.5Wszystkie wersje, w tym i późniejsze 6.13.0CVE-2023-42794CONFSERVER-93164
DoS (Denial of Service) io.netty:netty-codec-http2Wysoka7.5Wszystkie wersje, w tym i późniejsze 6.13.0CVE-2023-44487CONFSERVER-93163
Bitbucket Data Center i Server
Third-Party Dependency in Bitbucket Data Center and ServerWysoka7.5Wszystkie wersje, w tym i późniejsze 7.21.0CVE-2021-40690BSERV-18986
Bamboo Data Center i Server
DoS (Denial of Service) apache-strutsWysoka7.5Wszystkie wersje, w tym i późniejsze 8.1.0CVE-2023-34396BAM-25501
DoS (Denial of Service) org.apache.tomcat:tomcat-catalinaWysoka7.5Wszystkie wersje, w tym i późniejsze 8.1.0CVE-2023-42794BAM-25470
DoS (Denial of Service) org.apache.tomcat:tomcat-coyoteWysoka7.5Wszystkie wersje, w tym i późniejsze 8.1.0CVE-2023-44487BAM-25469
RCE (Remote Code Execution)Wysoka8.5Wszystkie wersje, w tym i późniejsze 8.1.0CVE-2023-22516BAM-25168