Co se děje a bude dít najdete v našem blogu.
Security bulletin - prosinec 2025
Spoleřnost Atlassian hlásí 37 High + 9 Critical zranitelností v různých produktech.
Kritická bezpečnostní zranitelnost pro Bitbucket Server a DC 8/2022
Zranitelnost se týká Bitbucket Server a Bitbucket Data Center a umožňuje spustit škodlivý kód zasláním příkazu pokud má útočník alespoň práva na čtení v úložišti (i lokálnímu - např. pomocí Bitbucket Mesh) a to i pokud není útočník autorizovaný.
Kritická zranitelnost pro produkty Atlassian CVE-2022-26136, CVE-2022-26137
Produkty Atlassian obsahující add-ony (Apps) jsou dotčeny. Vzdálený neautorizovaný útočník by toho mohl zneužít odesláním speciálně vytvořeného HTTP požadavku pro Add-on, aby spustil škodlivý kód na instanci produktu.
Bezpečnostní záplata pro produkty Jira Server a Data Center CVE-2022-26135
Produkty Jira Software, Core a Jira Service Management ve variantě Server a Data Center obsahující add-on (App) Mobile plugin for Jira jsou dotčeny.
Kritická zranitelnost pro Confluence Data Center a Server 2022-06-02
Kritická zranitelnost, která se týká Confluence a umožňuje spustit škodlivý kód zasláním příkazu vně vaší instance a to i pokud není útočník autorizovaný.