Atlassian fixed critical flaws in Confluence and Crowd
2025/02/21 SecurityAffairs — Atlassian が公表したのは、Bamboo/Bitbucket/Confluence/Crowd/Jira などの各製品に存在する、12 件の脆弱性に対処するセキュリティ・パッチのリリースである。一連の脆弱性の深刻度は、Critical および High と評価されており、リモート・コード実行/不適切な認証管理/競合状態などを引き起こす可能性があるものだ。
Continue reading “Atlassian Confluence/Crowd/Jira などの複数の脆弱性が FIX:RCE や認証問題の恐れ”CVE-2023-22521: Atlassian Crowd Remote Code Execution Vulnerability
2023/11/21 SecurityOnline — ユーザー管理/アクセス制御のプラットフォームとして、人気を博している Atlassian Crowd に、深刻な脆弱性が判明した。この脆弱性 CVE-2023-22521 は、Crowd を利用する組織にとって深刻な脅威であり、早急な対応と修復が必要となっている。
Continue reading “Atlassian Crowd の脆弱性 CVE-2023-22521 が FIX:RCE にいたる恐れ”Atlassian Releases Patches for Critical Flaws Affecting Crowd and Bitbucket Products
2022/11/19 TheHackerNews — Atlassian は、Bitbucket Server/Data Center/Crowd 製品群に影響を及ぼす、2つの深刻な脆弱性に対してセキュリティ・アップデートを適用した。この脆弱性 CVE-2022-43781/CVE-2022-43782 の CVSS 値は、いずれも 9.0 と評価されている。
Continue reading “Atlassian の深刻な脆弱性が FIX:Bitbucket Server/Data Center/Crowd に影響”
IoT OT Security News 