December 2023 Security Bulletin

2023년 12월 보안 공지는 중요하지 않은 취약점에 대한 새로운 월간 공개 중 일부입니다. 

아틀라시안의 목표는 투명성을 높이고 정기적이고 사전 예방으로 업데이트를 통해 고객이 인스턴스를 보호하기 위해 적시에 조치를 취할 수 있도록 지원하는 것입니다. 

취약점은 버그 바운티 프로그램, 펜 테스트 프로세스 및 타사 라이브러리 스캔과 같은 활동을 포함하여 아틀라시안의 지속적인 보안 평가를 통해 식별됩니다.

여기에서 아틀라시안의 보안 공지에 대한 자세한 내용을 읽어보세요.

참고: Security Bulletin에 포함된 취약점은 Critical Security Advisories(중요 보안 경고)을 통해 게시된 취약점보다 낮은 영향을 미칩니다.

고객은 필요에 따라 월간 일정 외에 해당 우선 순위가 높은 패치를 받을 것으로 기대할 수 있습니다.



이 보안 공지에 신고된 취약점은 7레벨의 고도 심각도 취약점을 포함하고 있으며, 이는 아틀라시안 제품의 신규 버전에서 지난 한 달 동안에 수정되었습니다.

December 2023 Released Security Vulnerabilities

Product

Summary

Severity

CVSS Score

Affected Versions

CVE ID

More Details

Public Date

Jira Service Management

Data Center & Server

DoS (Denial of Service) net.sourceforge.nekohtml:nekohtml Vulnerability 

High

7.5

4.20.0 이후를 포함한 모든 버전

CVE-2022-28366

JSDSERVER-14921

Dec 12, 2023

Jira Service Management

Data Center & Server

DoS (Denial of Service) net.sourceforge.nekohtml:nekohtml Vulnerability 

High

7.5


4.20.0 이후를 포함한 모든 버전

CVE-2022-29546

JSDSERVER-14873

Dec 12, 2023

Jira Service Management

 Data Center & Server

DoS (Denial of Service) net.sourceforge.nekohtml:nekohtml Vulnerability 

High

7.5

4.20.0 이후를 포함한 모든 버전

CVE-2022-24839

JSDSERVER-14872

Dec 12, 2023

Crowd

Data Center & Server

DoS (Denial of Service) org.apache.tomcat:tomcat-coyote Vulnerability 

High

7.5

5.0.7까지의 모든 버전
5.1.x ~ 5.1.5
5.2.0

CVE-2023-44487

CWD-6184

Dec 12, 2023

Confluence

 Data Center & Server

DoS (Denial of Service) net.minidev:json-smart Vulnerability 

High

7.5

7.19.16까지 모든 버전
8.0.x ~ 8.3.3 
8.4.x ~ 8.4.5
8.5.x ~ 8.5.4
8.6.x ~ 8.6.2
8.7.0

CVE-2021-31684

CONFSERVER-93361

Dec 12, 2023

Bitbucket Data Center & Server

DoS (Denial of Service) okio 

High

7.5

7.17.x ~ 7.21.17
8.7.x ~ 8.9.6
8.10.x ~ 8.11.5
8.12.x ~ 8.12.3
8.13.x ~ 8.13.2
8.14.x ~ 8.14.1

CVE-2023-3635

BSERV-19020

Dec 12, 2023

Bamboo Data Center & Server

DoS (Denial of Service) json-java

High

7.5

8.1.x ~ 9.2.6
9.3.x ~ 9.3.4

CVE-2023-5072

BAM-25498

Dec 12, 2023



해야할 일

이 공지의 모든 취약점을 해결하려면 최신 버전으로 인스턴스를 패치하는 것이 좋습니다.
만약 그럴수 없다면 아래 표의 최소 수정 버전으로 패치하세요.

Product

Fix Recommendation

Bamboo Data Center & Server

최소 수정 버전 9.2.7, 9.3.5 또는 최신 버전 

Jira Service Management Data Center & Server

최소 수정 버전 4.20.28, 5.4.12 또는 최신 버전

(정보) Jira도 수정된 버전으로 업그레이드 필요

Crowd Data Center & Server

최소 수정 버전 5.0.8, 5.1.6, 5.2.1 또는 최신 버전

Confluence Data Center & Server

최소 수정 버전 7.19.17, 8.3.4, 8.4.5, 8.5.4, 8.6.2, 8.7.1 또는 최신 버전

Bitbucket Data Center & Server

최소 수정 버전 7.21.18, 8.9.7, 8.11.6, 8.12.4, 8.13.3, 8.14.2 또는 최신 버전


CVE를 검색하거나 제품 버전에서 노출된 취약을 확인하려면 Vulnerability Disclosure 포털을 확인하세요.

  • 레이블 없음