Вразливість підвищення привілеїв ставить під загрозу продукти Jira

23.05.2025

Atlassian випустила бюлетень з безпеки за травень поточного року, в якому розкрито вразливості високого ступеня серйозності, які стосуються кількох продуктів ЦОД.

Розкрито вразливість підвищення привілеїв, що стосується продуктів Jira Core та Jira Service Management Data Center. Вона дозволяє зловмисникам виконувати несанкціоновані дії від імені користувачів з вищими привілеями, що потенційно ставить під загрозу цілісність та конфіденційність системи. Вразливість зачіпає кілька версій, включаючи 9.12.0, 10.3.0, 10.4.0 та 10.5.0.

Для Bamboo Data Center уразливості усунуті у версії 11.0.1, а користувачам Confluence слід оновитись до версії 9.4.1. Установки Fisheye та Crucible слід оновити до версії 4.9.1, а користувачам Jira Software та Service Management слід впровадити версію 10.6.0 або рекомендовані випуски довгострокової підтримки (LTS) – 10.3.5-10.3.6 для поточних користувачів LTS.

Atlassian настійно рекомендує користувачам негайно оновитись до останніх версій або застосувати вказані виправлення безпеки. Організаціям, які використовують непідтримувані версії, необхідно перейти на версії, що підтримуються, оскільки відповідно до політики Atlassian з виправлення помилок безпеки виправлення помилок можуть виявитися неможливими.

Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Atlassian в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.

24.06.2025

Atlassian додає CLI в AI Agent

Компанія додала опцію інтерфейсу командного рядка (CLI), щоб надати розробникам програм знайому конструкцію для виклику ШІ Rovo Dev.

Детальніше

20.06.2025

Adobe розробляє інструменти відбракування на основі AI

Компанія обіцяє, що останні оновлення забезпечують "швидкість, точність і розумніший ШІ для підтримки вашого робочого процесу".

Детальніше

Смотреть другие новости