CVE-2021-42574 - クラウド サイトにおける、レンダリングされない Unicode の双方向オーバーライド文字

Unicode の双方向オーバーライド文字として知られる特殊文字が一部のアプリケーションでレンダリングあるいは表示されない、複数のアトラシアン製品に影響する脆弱性 (CVE-2021-42574) が特定されました。これらの特殊文字は一般にはブラウザまたはコード エディタで表示されませんが、コンパイラやインタプリタで処理されたときにソース コードの意味合いに影響する可能性があります。

Atlassian Cloud では、これらの特殊文字の視覚的な表現の提供を含む、軽減戦略がデプロイされました。プル リクエスト、コード スニペット、コード ブロックなどの、コードが表示される多数の画面が、Unibode の双方向文字がハイライトされるように更新されました。ブラウザ アプリケーションでは、ユーザーはツールチップを使用して、文字の役割や、実行時のコードの解釈方法を確認できます。

軽減策の画像は次のとおりです。

モバイル アプリとモバイル web ビューでは、文字はツールチップなしで表示およびハイライトされます。

次の製品が影響を受け、すでに修正をデプロイされています。

  • Bitbucket Cloud web

  • Confluence Cloud web

  • Confluence Cloud iOS および Android

  • Jira Cloud web

  • Jira Cloud iOS および Android

  • Jira Mac

  • Jira Service Management Cloud web

  • Jira Service Management Cloud iOS および Android

  • Jira Service Management Mac

  • Trello web

  • Trello iOS および Android

  • Trello Mac および Windows


フィードバックをお持ちだったり、内容を確認したりする必要がある場合、弊社のプロダクト&サポート チームにお問い合わせください。

この問題がサーバーおよび Data Center 製品におよぼす影響の詳細については「複数の製品向けのセキュリティ勧告 - レンダリングされない、Unicode の双方向オーバーライド文字 - CVE-2021-42574」をご確認ください。




最終更新日: 2021 年 10 月 29 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.