소스 보기

December 2023 Security Bulletin

2023년 12월 보안 공지는 중요하지 않은 취약점에 대한 새로운 월간 공개 중 일부입니다.

아틀라시안의 목표는 투명성을 높이고 정기적이고 사전 예방으로 업데이트를 통해 고객이 인스턴스를 보호하기 위해 적시에 조치를 취할 수 있도록 지원하는 것입니다.

취약점은 버그 바운티 프로그램, 펜 테스트 프로세스 및 타사 라이브러리 스캔과 같은 활동을 포함하여 아틀라시안의 지속적인 보안 평가를 통해 식별됩니다.

여기에서 아틀라시안의 보안 공지에 대한 자세한 내용을 읽어보세요.

참고: Security Bulletin에 포함된 취약점은 Critical Security Advisories(중요 보안 경고)을 통해 게시된 취약점보다 낮은 영향을 미칩니다.

고객은 필요에 따라 월간 일정 외에 해당 우선 순위가 높은 패치를 받을 것으로 기대할 수 있습니다.

이 보안 공지에 신고된 취약점은 7레벨의 고도 심각도 취약점을 포함하고 있으며, 이는 아틀라시안 제품의 신규 버전에서 지난 한 달 동안에 수정되었습니다.

December 2023 Released Security Vulnerabilities
Product	Summary	Severity	CVSS Score	Affected Versions	CVE ID	More Details	Public Date
Jira Service Management Data Center & Server	DoS (Denial of Service) net.sourceforge.nekohtml:nekohtml Vulnerability	High	7.5	4.20.0 이후를 포함한 모든 버전	CVE-2022-28366	JSDSERVER-14921	Dec 12, 2023
Jira Service Management Data Center & Server	DoS (Denial of Service) net.sourceforge.nekohtml:nekohtml Vulnerability	High	7.5	4.20.0 이후를 포함한 모든 버전	CVE-2022-29546	JSDSERVER-14873	Dec 12, 2023
Jira Service Management Data Center & Server	DoS (Denial of Service) net.sourceforge.nekohtml:nekohtml Vulnerability	High	7.5	4.20.0 이후를 포함한 모든 버전	CVE-2022-24839	JSDSERVER-14872	Dec 12, 2023
Crowd Data Center & Server	DoS (Denial of Service) org.apache.tomcat:tomcat-coyote Vulnerability	High	7.5	5.0.7까지의 모든 버전 5.1.x ~ 5.1.5 5.2.0	CVE-2023-44487	CWD-6184	Dec 12, 2023
Confluence Data Center & Server	DoS (Denial of Service) net.minidev:json-smart Vulnerability	High	7.5	7.19.16까지 모든 버전 8.0.x ~ 8.3.3 8.4.x ~ 8.4.5 8.5.x ~ 8.5.4 8.6.x ~ 8.6.2 8.7.0	CVE-2021-31684	CONFSERVER-93361	Dec 12, 2023
Bitbucket Data Center & Server	DoS (Denial of Service) okio	High	7.5	7.17.x ~ 7.21.17 8.7.x ~ 8.9.6 8.10.x ~ 8.11.5 8.12.x ~ 8.12.3 8.13.x ~ 8.13.2 8.14.x ~ 8.14.1	CVE-2023-3635	BSERV-19020	Dec 12, 2023
Bamboo Data Center & Server	DoS (Denial of Service) json-java	High	7.5	8.1.x ~ 9.2.6 9.3.x ~ 9.3.4	CVE-2023-5072	BAM-25498	Dec 12, 2023

해야할 일

이 공지의 모든 취약점을 해결하려면 최신 버전으로 인스턴스를 패치하는 것이 좋습니다.
만약 그럴수 없다면 아래 표의 최소 수정 버전으로 패치하세요.

Product	Fix Recommendation
Bamboo Data Center & Server	최소 수정 버전 9.2.7, 9.3.5 또는 최신 버전
Jira Service Management Data Center & Server	최소 수정 버전 4.20.28, 5.4.12 또는 최신 버전 Jira도 수정된 버전으로 업그레이드 필요
Crowd Data Center & Server	최소 수정 버전 5.0.8, 5.1.6, 5.2.1 또는 최신 버전
Confluence Data Center & Server	최소 수정 버전 7.19.17, 8.3.4, 8.4.5, 8.5.4, 8.6.2, 8.7.1 또는 최신 버전
Bitbucket Data Center & Server	최소 수정 버전 7.21.18, 8.9.7, 8.11.6, 8.12.4, 8.13.3, 8.14.2 또는 최신 버전

CVE를 검색하거나 제품 버전에서 노출된 취약을 확인하려면 Vulnerability Disclosure 포털을 확인하세요.