개요

아래 표에 영향 받는 버전의 제품을 사용중인 고객은 수정 버전이나 그 이상 버전으로 업그레이드 권장 합니다.

취약점

Atlassian 제품에서 유니코드 양방향 재정의 문자로 알려진 특수 문자가 영향을 받는 응용 프로그램에 렌더링되거나 표시되지 않는 취약성이 발견되었습니다.

이러한 특수 문자들은 일반적으로 브라우저나 코드 편집기에 의해 표시되지 않지만 컴파일러나 인터프리터에 의해 처리될 때 소스 코드의 의미에 영향을 미칠 수 있습니다.

(CVE-2021-42574)

심각성

Atlassian은 Atlassian 심각도 수준에 게시된 척도에 따라 이 취약점의 심각도 수준을 높음으로 평가하고 있습니다.

영향받는 제품 버전 및 해결 방안

수정 버전이나 그 이상 버전으로 업그레이드로 보안 취약점 조치

영향을 받는 버전

수정 버전

Bamboo 서버 및 데이터 센터

  • 8.0.4 이전의 모든 버전

Bitbucket 서버 및 데이터 센터

  • 6.10.14 이전의 모든 버전

  • 7.0.0에서 7.5.2(포함) 사이의 모든 버전

  • 7.6.10 이전의 모든 7.6.x LTS 버전

  • 7.7.0과 7.16.1(포함) 사이의 모든 버전

  • 7.17.1 이전의 모든 7.17.x LTS 버전

Confluence 서버 및 데이터 센터

  • 7.4.13 이전의 모든 버전

  • 7.5.0에서 7.12.5(포함) 사이의 모든 버전

  • 7.13.2 이전의 모든 7.13.x LTS 버전

  • 버전 7.14.0

Crucible

  • 4.8.8 이전의 모든 버전

Fisheye

  • 4.8.8 이전의 모든 버전

Jira Service Management 서버 및 데이터 센터

  • 4.13.13 이전의 모든 버전

  • 4.14.0과 4.19.1(포함) 사이의 모든 버전

  • 4.20.1 이전의 모든 4.20.x LTS 버전

Insight Asset Management (Jira Service Management용 Marketplace 앱)

  • 8.9.4 이전의 모든 버전

Jira 소프트웨어 서버 및 데이터 센터 (Jira Core 포함)

  • 8.13.13 이전의 모든 버전

  • 8.14.0과 8.19.1(포함) 사이의 모든 버전

  • 8.20.1 이전의 모든 8.20.x LTS 버전

Bamboo 서버 및 데이터 센터

  • 8.0.4

Bitbucket 서버 및 데이터 센터

  • 6.10.14

  • 7.6.10

  • 7.17.1


Confluence 서버 및 데이터 센터

  • 7.4.13

  • 7.13.2

  • 7.14.1


Crucible

  • 4.8.8

Fisheye

  • 4.8.8

Jira Service Management 서버 및 데이터 센터

  • 4.13.13

  • 4.20.1


Insight Asset Management (Jira Service Management용 Marketplace 앱)

  • 8.9.4

Jira 소프트웨어 서버 및 데이터 센터 (Jira Core 포함)

  • 8.13.13

  • 8.20.1