Atlassian publikuje listę poprawek do swoich produktów.(P23-343)

cert.pse-online.pl 5 miesięcy temu

Biuletyn Bezpieczeństwa – 21 listopada 2023 r

Luki zgłoszone w tym biuletynie zabezpieczeń obejmują 26 luk o wysokim stopniu ważności, które zostały naprawione w nowych wersjach.


Opis	Krytyczność	CVSS	Wersje	Numer CVE	Link
Jira Software Data Center i Server
Info Disclosure com.google.guava:guava in Jira Software Data Center and Server	Wysoka	7.1	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2023-2976	JSWSERVER-25415
DoS (Denial of Service) com.google.code.gson:gson	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze8.20.0	CVE-2022-25647	JSWSERVER-25412
DoS (Denial of Service) org.jsoup:jsoup	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2021-37714	JSWSERVER-25410
Deserialization com.fasterxml.jackson.core:jackson-databind	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2022-42004	JSWSERVER-25409
DoS (Denial of Service) com.fasterxml.jackson.core:jackson-databind	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2022-42003	JSWSERVER-25408
DoS (Denial of Service) jackson-databind in	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2021-46877	JSWSERVER-25407
DoS (Denial of Service) com.fasterxml.jackson.core	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze8.20.0	CVE-2020-36518	JSWSERVER-25406
DoS (Denial of Service) org.apache.tomcat:tomcat-catalina	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2023-42794	JSWSERVER-25400
DoS (Denial of Service) io.netty:netty-codec-http2	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2023-44487	JSWSERVER-25398
Cache Poisoning org.eclipse.jetty:jetty-server in Jira Software Data Center and Server	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2017-7656	JSWSERVER-22148
DoS (Denial of Service) org.eclipse.jetty:jetty-io	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2021-28165	JSWSERVER-22145
Info Disclosure org.eclipse.jetty:jetty-util	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.20.0	CVE-2017-9735	JSWSERVER-22141
Crowd Data Center i Server
RCE (Remote Code Execution) in Crowd Data Center and Server	Wysoka	8	Wszystkie wersje, w tym i późniejsze 3.4.6	CVE-2023-22521	CWD-6139
Confluence Data Center i Server
SSRF org.apache.xmlgraphics	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 6.13.0	CVE-2022-41704	CONFSERVER-93179
SSRF org.apache.xmlgraphics:batik-	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 6.13.0	CVE-2022-40146	CONFSERVER-93178
XSS org.apache.xmlgraphics:batik-script	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 6.13.0	CVE-2022-42890	CONFSERVER-93175
org.apache.tomcat:tomcat-catalina	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 6.13.0	CVE-2022-45143	CONFSERVER-93173
DoS (Denial of Service) net.sourceforge.nekohtml:nekohtml	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 6.13.0	CVE-2022-28366	CONFSERVER-93169
Request Smuggling org.apache.tomcat:tomcat-coyote	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 6.13.0	CVE-2022-42252	CONFSERVER-93168
DoS (Denial of Service) org.apache.tomcat:tomcat-catalina	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 6.13.0	CVE-2023-42794	CONFSERVER-93164
DoS (Denial of Service) io.netty:netty-codec-http2	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 6.13.0	CVE-2023-44487	CONFSERVER-93163
Bitbucket Data Center i Server
Third-Party Dependency in Bitbucket Data Center and Server	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 7.21.0	CVE-2021-40690	BSERV-18986
Bamboo Data Center i Server
DoS (Denial of Service) apache-struts	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.1.0	CVE-2023-34396	BAM-25501
DoS (Denial of Service) org.apache.tomcat:tomcat-catalina	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.1.0	CVE-2023-42794	BAM-25470
DoS (Denial of Service) org.apache.tomcat:tomcat-coyote	Wysoka	7.5	Wszystkie wersje, w tym i późniejsze 8.1.0	CVE-2023-44487	BAM-25469
RCE (Remote Code Execution)	Wysoka	8.5	Wszystkie wersje, w tym i późniejsze 8.1.0	CVE-2023-22516	BAM-25168