Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücke in Atlassian GreenHopper

Zusätzlich zum Hinweis über eine Sicherheitslücke in FishEye und Crucible hat Atlassian heute einen Hinweis zu einer Sicherheitslücke in GreenHopper ver­öf­fent­licht. Dabei han­delt es sich um eine Anfälligkeit gegen Cross-Site-Scripting. Atlassian stuft die Sicherheitslücke als “High” ein, was dem zweit­höchs­ten Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht. Im kon­kre­ten Fall kann ein Angreifer eige­nes JavaScript auf einer GreenHopper-Seite ein­bet­ten.

Atlassian emp­fiehlt ein Upgrade auf die aktu­ellste GreenHopper-Version, min­des­tens aber auf Version 5.9.8, in der das Problem beho­ben ist. Einen Patch für ältere Versionen gibt es nicht.

Weitere Details zur Sicherheitslücke kön­nen im Artikel von Atlassian gefun­den wer­den.

Related Posts

Pin It on Pinterest