Zpět

Bezpečnostní záplata pro Atlassian produkty

2. 11. 2021

Společnost Atlassian vydala upozornění na bezpečnostní záplatu - zranitelnost se týká většiny Atlassian produktů, konkrétně těch, kde lze spustit kód. Umožňuje spustit škodlivý kód uživatelem, který lze skrýt pomocí speciálních znaků a nemusí být tedy postřehnut. Chyba již může být zneužita. Doporučujeme tedy co nejrychleji povýšit na verze produktů zmíněné níže.

Závažnost

Zranitelnost je klasifikována stupněm High (vysoká), tedy druhá nejvyšší dle škály Atlassianu.

Dopad na produkty

Ovlivněné jsou všechny verze produktů a je tedy potřeba přejít na aktuální verzi dlouhodobě podporovaných verzí (Long-term support version).

Jedná se o následující verze a produkty:

  • Bamboo Server and Data Center verze 8.0.4
  • Bitbucket Server and Data Center verze 6.10.14, 7.6.10, a 7.17.1
  • Confluence Server and Data Center verze 7.4.13, 7.13.2, a 7.14.1
  • Crucible verze 4.8.8
  • Fisheye verze 4.8.8
  • Insight Asset Management marketplace app verze 8.9.4
  • Jira Service Management Server and Data Center verze 4.13.13, a 4.20.1
  • Jira Software Server and Data Center verze 8.13.13, a 8.20.1

Verze pro Cloud jsou také dotčeny a již byl nainstalován fix.

Mitigace

Neexistuje jiná možnost, než přejít na novější verzi aplikace zmíněnou výše. Ruční záplata není k dispozici.

Po instalaci nové verze bude dříve skrytý kód viditelný s poznámkou:

Zdroj

Více informací lze nalézt na této stránce (pouze anglicky).

Chcete poradit nebo pomoci s upgradem Atlassian aplikací? Neváhejte se na nás obrátit a kontaktujte nás na atlassian@onlioaps.com.