アトラシアンのセキュリティ
Security in Atlassian products
You can find information about how Atlassian handles trust and security at https://www.atlassian.com/trust. If you are looking to report a security issue to us, please see https://www.atlassian.com/trust/security/report-a-vulnerability
セキュリティ アドバイザリーおよびセキュリティ情報
Atlassian publishes security advisories and bulletins at https://www.atlassian.com/trust/security/advisories.
To be notified by email when new advisories or bulletins are published go to https://my.atlassian.com/email and subscribe to Tech Alerts emails.
記事
- お知らせ: セキュリティ バグ修正ポリシーの変更予定
- セキュリティ アドバイザリーおよびセキュリティ情報
- Security Bulletin - March 19 2024
- Security Bulletin - February 20 2024
- セキュリティ情報 - 2024 年 1 月 16 日
- January 2024: Security Advisories Overview
- Security Bulletin - December 12 2023
- December 2023: Security Advisories Overview
- Security Bulletin - November 21 2023
- セキュリティ情報 - 2023 年 10 月 17 日
- セキュリティ情報 - 2023 年 9 月 19 日
- セキュリティ情報 - 2023 年 8 月 15 日
- セキュリティ情報 - 2023 年 7 月
- CVE-2019-13990- Jira Service Management Data Center および Jira Service Management Server の XXE (XML External Entity インジェクション) の脆弱性
- CVE-2022-1471 - SnakeYAMLライブラリ RCE の脆弱性が複数の製品に影響
- CVE-2023-22522 - Confluence Data Center および Confluence Server に RCE の脆弱性
- CVE-2023-22523 - RCE Vulnerability in Assets Discovery
- CVE-2023-22524 - RCE Vulnerability in Atlassian Companion App for MacOS
- CVE-2023-22527 - Confluence Data Center および Confluence Server に RCE (リモート コード実行) の脆弱性
- Security Bulletin - April 16 2024
- November 2023: Security Advisories Overview
- 2023 年 10 月のセキュリティ勧告の概要
- January 2023: Security Advisories Overview
- November 2022: Atlassian Security Advisories Overview
- August 2022: Atlassian Security Advisories Overview
- July 2022: Atlassian Security Advisories Overview
- 複数の製品向けのセキュリティ勧告 - レンダリングされない Unicode の双方向オーバーライド文字 - CVE-2021-42574
- CVE-2021-42574 - クラウド サイトにおける、レンダリングされない Unicode の双方向オーバーライド文字
- Atlassian Products & Services and CVE-2018-11235 & CVE-2018-11233
- CVE-2019-20903 - XSS in atlaskit/editor-core
- CVE-2021-26073 - Broken authentication in Atlassian Connect Express (ACE)
- CVE-2021-26074 - Broken authentication in Atlassian Connect Spring Boot (ACSB)
- CVE-2021-26077 - Broken authentication in Atlassian Connect Spring Boot (ACSB)
- Local Privilege Escalation via DLL Hijack in Confluence Server on Windows Installations
- 複数の製品のセキュリティ勧告 - リモート コード実行に関する Log4j の脆弱性 - CVE-2021-44228
- 複数の製品のセキュリティ勧告 - リモート コード実行に関する Hazelcast の脆弱性 - CVE-2016-10750、CVE-2022-26133
- 複数の製品向けのセキュリティ勧告 - CVE-2022-26136、CVE-2022-26137
- 複数の製品のセキュリティ勧告 - Git のバッファ オーバーフロー - CVE-2022-41903、CVE-2022-23521
- CVE-2023-22515 - Confluence Data Center および Server におけるアクセス制御破損の脆弱性
- CVE-2023-22518 - Confluence Data Center および Server における不適切な認証の脆弱性
- CVE-2023-46604 - Bamboo Data Center および Server に影響する Apache ActiveMQ RCE の脆弱性