Вразливість підвищення привілеїв ставить під загрозу продукти Jira

23.05.2025

Atlassian випустила бюлетень з безпеки за травень поточного року, в якому розкрито вразливості високого ступеня серйозності, які стосуються кількох продуктів ЦОД.

Розкрито вразливість підвищення привілеїв, що стосується продуктів Jira Core та Jira Service Management Data Center. Вона дозволяє зловмисникам виконувати несанкціоновані дії від імені користувачів з вищими привілеями, що потенційно ставить під загрозу цілісність та конфіденційність системи. Вразливість зачіпає кілька версій, включаючи 9.12.0, 10.3.0, 10.4.0 та 10.5.0.

Для Bamboo Data Center уразливості усунуті у версії 11.0.1, а користувачам Confluence слід оновитись до версії 9.4.1. Установки Fisheye та Crucible слід оновити до версії 4.9.1, а користувачам Jira Software та Service Management слід впровадити версію 10.6.0 або рекомендовані випуски довгострокової підтримки (LTS) – 10.3.5-10.3.6 для поточних користувачів LTS.

Atlassian настійно рекомендує користувачам негайно оновитись до останніх версій або застосувати вказані виправлення безпеки. Організаціям, які використовують непідтримувані версії, необхідно перейти на версії, що підтримуються, оскільки відповідно до політики Atlassian з виправлення помилок безпеки виправлення помилок можуть виявитися неможливими.

Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Atlassian в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Atlassian посилює інтеграцію Jira
28.07.2025
Atlassian посилює інтеграцію Jira
Компанія запустила серію оновлень та інтеграцій для розробки та спільної роботи, орієнтованої на DevOps.
Детальніше
IntelliJ IDE розширює функціонал
21.07.2025
IntelliJ IDE розширює функціонал
Середовище розробки для Java і Kotlin об'єднує свої окремі версії Community Edition і Ultimate Edition.
Детальніше
btn Смотреть другие новости