セキュリティ情報 - 2023 年 10 月 17 日

セキュリティ アドバイザリーおよびセキュリティ情報

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

October 2023 Security Bulletin

このセキュリティ情報に含まれる問題は、当社の開示範囲が最近拡大した結果のものである点にご注意ください。これまでは、ファースト パーティの、深刻度レベルが重大 (クリティカル) の脆弱性をクリティカルな勧告を通じて開示することに重点を置いていました。このセキュリティ情報に含まれる重大度の高い脆弱性は、以前公開した重要な勧告に比べ、影響度は低くなります。この変更により可視性と情報開示が増加しますが、脆弱性が増えるわけではありません。むしろ、脆弱性の透明性に対してより積極的なアプローチをとっており、当社のお客様が製品の更新に関して情報に基づいた決定を下すために必要な情報を提供することに尽力しています。

The vulnerabilities reported in this security bulletin include 2 critical and 26 high-severity vulnerabilities which have been fixed in new versions of our products, released in the last month. These vulnerabilities are discovered via our Bug Bounty program and pen-testing processes, as well as third party library scans.

tip/resting Created with Sketch.

セキュリティ情報に関するご質問がございましたら、こちらの新しい形式に関する詳細をご確認ください。

リリースされたセキュリティ脆弱性
要約深刻度CVSS スコア影響を受けるバージョンCVE ID詳細情報公開日

Broken Access Control Vulnerability in Confluence Data Center and Server

重要

10.0

All versions of Confluence Data Center and Server including and after 8.0.0

CVE-2023-22515

View Advisory

2023 年 10 月 4 日

XXE (XML External Entity Injection) in Jira Service Management Data Center and Server重要9.8All versions of Jira Service Management Data Center and Server including and after 4.20.0CVE-2019-13990View Advisory2023 年 10 月 17 日

RCE (Remote Code Execution) in Sourcetree for Mac and Windows

7.8

All Windows versions including and after 3.4.0

All Mac versions including and after 4.1.0

CVE-2023-22514

SRCTREE-8076

2023 年 10 月 17 日

com.google.protobuf:protobuf-java Vulnerability in Jira Service Management Data Center and Server7.5All versions including and after 4.20.0CVE-2022-3509JSDSERVER-147552023 年 10 月 17 日
com.google.protobuf:protobuf-java Vulnerability in Jira Service Management Data Center and Server7.5All versions including and after 4.20.0CVE-2022-3171JSDSERVER-147542023 年 10 月 17 日
com.google.protobuf:protobuf-java Vulnerability in Jira Service Management Data Center and Server5.5All versions including and after 4.20.0CVE-2021-22569JSDSERVER-147532023 年 10 月 17 日
FasterXML Vulnerability in Jira Service Management Data Center and Server7.5All versions including and after 4.20.0CVE-2022-42004JSDSERVER-147522023 年 10 月 17 日
FasterXML Vulnerability in Jira Service Management Data Center and Server7.5All versions including and after 4.20.0CVE-2022-42003JSDSERVER-147512023 年 10 月 17 日
jackson-databind Vulnerability in Jira Service Management Data Center and Server7.5All versions including and after 4.20.0CVE-2021-46877JSDSERVER-147502023 年 10 月 17 日
jackson-databind Vulnerability in Jira Service Management Data Center and Server7.5All versions including and after 4.20.0CVE-2020-36518JSDSERVER-147492023 年 10 月 17 日
Json-smart Vulnerability in Jira Service Management Data Center and Server7.5All versions including and after 4.20.0CVE-2021-31684JSDSERVER-147482023 年 10 月 17 日
Json-smart Vulnerability in Jira Service Management Data Center and Server7.5All versions including and after 4.20.0CVE-2023-1370JSDSERVER-147462023 年 10 月 17 日
Apache Kafka Connect API Vulnerability in Bitbucket Data Center and Server8.8All versions including and after 7.21.0CVE-2023-25194BSERV-188342023 年 10 月 17 日
FasterXML Vulnerability in Bitbucket Data Center and Server7.5All versions including and after 7.17.0CVE-2022-42004BSERV-188332023 年 10 月 17 日
FasterXML Vulnerability in Bitbucket Data Center and Server7.5All versions including and after 7.17.0CVE-2022-42003BSERV-188322023 年 10 月 17 日
jackson-databind Vulnerability in Bitbucket Data Center and Server7.5All versions including and after 7.17.0CVE-2021-46877BSERV-188312023 年 10 月 17 日
jackson-databind Vulnerability in Bitbucket Data Center and Server7.5All versions including and after 7.17.0CVE-2020-36518BSERV-188302023 年 10 月 17 日
com.google.code.gson Vulnerability in Bitbucket Data Center and Server7.5All versions including and after 7.17.0CVE-2022-25647BSERV-187932023 年 10 月 17 日
Jettison Vulnerability in Bitbucket Data Center and Server7.5All versions including and after 7.17.0CVE-2022-45685BSERV-187902023 年 10 月 17 日
hutool-json Vulnerability in Bitbucket Data Center and Server7.5All versions including and after 7.17.0CVE-2022-45688BSERV-187892023 年 10 月 17 日
Woodstox Vulnerability in Bamboo Data Center and Server7.5All versions including and after 9.1.0CVE-2022-40152BAM-251552023 年 10 月 17 日
FasterXML Vulnerability in Bamboo Data Center and Server7.5All versions including and after 9.1.0CVE-2022-42004BAM-251542023 年 10 月 17 日
FasterXML Vulnerability in Bamboo Data Center and Server7.5All versions including and after 9.1.0CVE-2022-42003BAM-251532023 年 10 月 17 日
jackson-databind Vulnerability in Bamboo Data Center and Server7.5All versions including and after 9.1.0CVE-2021-46877BAM-251522023 年 10 月 17 日
jackson-databind Vulnerability in Bamboo Data Center and Server7.5All versions including and after 9.1.0CVE-2020-36518BAM-251512023 年 10 月 17 日
org.apache.tomcat:tomcat-catalina Vulnerability in Bamboo Data Center and Server7.5All versions including and after 9.2.2CVE-2023-28709BAM-226012023 年 10 月 17 日

必要なアクション

このセキュリティ情報に記載されているすべての脆弱性を修正するには、インスタンスを最新バージョンにアップグレードすることをアトラシアンではお勧めします。できない場合は、以下の表にある最小修正バージョンにアップグレードしてください。

製品推奨される修正

Confluence Server および Data Center

Upgrade to a minimum fix version of 8.3.3, 8.4.3, 8.5.2 or latest

Jira Service Management Data Center および ServerUpgrade to a minimum fix version of 4.20.27, 5.4.11 or latest
Bitbucket Data Center および ServerUpgrade to a minimum fix version of 7.21.16, 8.9.4, 8.10.4, 8.11.3,8.12.1, 8.13.1 or latest
Bamboo Data Center and ServerUpgrade to a minimum fix version of 9.2.5, 9.3.1, 9.3.3 or latest
Sourcetree for WindowsUpgrade to a minimum fix version of 3.4.15 or latest

Sourcetree for Mac

Upgrade to minimum fix version of 4.2.5 or latest

CVE を検索したり、公開された脆弱性の製品バージョンを確認するには、脆弱性開示ポータルをご確認ください。

最終更新日: 2023 年 10 月 20 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.