CURVC DevOps

페이지 트리

이 페이지의 이전 버전을 보고 있습니다. 현재 버전 보기.

현재와 비교 페이지 이력 보기

버전 1 현재 »

개요

최근 Atlassian 제품의 취약점을 이용한 악용사례가 있어 최신 버전으로 업데이트할 것을 권고 합니다.

취약점

Atlassian 제품에서 유니코드 양방향 재정의 문자로 알려진 특수 문자가 영향을 받는 응용 프로그램에 렌더링되거나 표시되지 않는 취약성이 발견되었습니다.

이러한 특수 문자들은 일반적으로 브라우저나 코드 편집기에 의해 표시되지 않지만 컴파일러나 인터프리터에 의해 처리될 때 소스 코드의 의미에 영향을 미칠 수 있습니다.

(CVE-2021-42574)

심각성

Atlassian은 Atlassian 심각도 수준에 게시된 척도에 따라 이 취약점의 심각도 수준을 높음으로 평가하고 있습니다.

영향받는 제품 버전 및 해결 방안

수정 버전이나 그 이상 버전으로 업그레이드 권장 합니다.

영향을 받는 버전

수정 버전

Bamboo 서버 및 데이터 센터

  • 8.0.4 이전의 모든 버전

Bitbucket 서버 및 데이터 센터

  • 6.10.14 이전의 모든 버전

  • 7.0.0에서 7.5.2(포함) 사이의 모든 버전

  • 7.6.10 이전의 모든 7.6.x LTS 버전

  • 7.7.0과 7.16.1(포함) 사이의 모든 버전

  • 7.17.1 이전의 모든 7.17.x LTS 버전

Confluence 서버 및 데이터 센터

  • 7.4.13 이전의 모든 버전

  • 7.5.0에서 7.12.5(포함) 사이의 모든 버전

  • 7.13.2 이전의 모든 7.13.x LTS 버전

  • 버전 7.14.0

Crucible

  • 4.8.8 이전의 모든 버전

Fisheye

  • 4.8.8 이전의 모든 버전

Jira Service Management 서버 및 데이터 센터

  • 4.13.13 이전의 모든 버전

  • 4.14.0과 4.19.1(포함) 사이의 모든 버전

  • 4.20.1 이전의 모든 4.20.x LTS 버전

Insight Asset Management (Jira Service Management용 Marketplace 앱)

  • 8.9.4 이전의 모든 버전

Jira 소프트웨어 서버 및 데이터 센터 (Jira Core 포함)

  • 8.13.13 이전의 모든 버전

  • 8.14.0과 8.19.1(포함) 사이의 모든 버전

  • 8.20.1 이전의 모든 8.20.x LTS 버전

Bamboo 서버 및 데이터 센터

  • 8.0.4

Bitbucket 서버 및 데이터 센터

  • 6.10.14

  • 7.6.10

  • 7.17.1


Confluence 서버 및 데이터 센터

  • 7.4.13

  • 7.13.2

  • 7.14.1


Crucible

  • 4.8.8

Fisheye

  • 4.8.8

Jira Service Management 서버 및 데이터 센터

  • 4.13.13

  • 4.20.1


Insight Asset Management (Jira Service Management용 Marketplace 앱)

  • 8.9.4

Jira 소프트웨어 서버 및 데이터 센터 (Jira Core 포함)

  • 8.13.13

  • 8.20.1





  • 레이블 없음

추가적인 정보를 확인하세요.