Crucible

Kritische Sicherheitslücken in Atlassian Confluence, Bamboo und FishEye/Crucible

Atlassian

Atlassian hat Hinweise zu kritischen Sicherheitslücken für die Produkte Confluence, Bamboo und Fisheye/Crucible veröffentlicht. Weitere Produkte, wie Stash oder JIRA, sind nicht betroffen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.

22. Januar 2015 | Mirko Skramusky Weiterlesen

Kritische Sicherheitslücken in Atlassian-Produkten

Confluence | DevTools

Atlassian hat mehrere Hinweise zu kritischen Sicherheitslücken für die Produkte Confluence, Fisheye/Crucible, Bamboo und Crowd veröffentlicht. Weitere Produkte, wie Stash oder JIRA, sind nicht betroffen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.

22. Mai 2014 | Adrian Mörchen Weiterlesen

Kritische Sicherheitslücken in Atlassian-Produkten

Confluence | DevTools

Heute hat Atlassian mehrere Hinweise zu kritischen Sicherheitslücken für die Produkte Confluence, JIRA, Stash, Crucible, Fisheye und Bamboo veröffentlicht. Crowd ist nicht betroffen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.

26. Februar 2014 | Adrian Mörchen Weiterlesen

Version 3.1 von Atlassian FishEye und Crucible erschienen

Atlassian | DevTools

Diese Woche erschien die aktuelle Version 3.1 von Atlassian FishEye und Crucible, die meist zusammen genutzt werden und daher kurz FeCru bezeichnet werden. Die Neuerungen konzentrieren sich auf ein übersichtlicheres Dashboard, eine schnellere Suche und die Integration von JIRA-Workflows.

6. September 2013 | Andreas Ebert Weiterlesen

Sicherheitslücke in Atlassian Bamboo, Crowd und FishEye/Crucible

Atlassian

Atlassian hat heute einen Hinweis zu einer Sicherheitslücke in Bamboo, Crowd und FishEye/Crucible veröffentlicht. Sie ermöglicht Angreifern unter bestimmten Bedingungen beliebigen JAVA-Code anonym auszuführen. Atlassian stuft die Sicherheitslücke als "Kritisch" ein, was dem höchst möglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. Ursache ist ein Problem in einem zugrundeliegenden Framework, dass in den betroffenen Produkten eingesetzt wird.

16. Juli 2013 | Andreas Ebert Weiterlesen

Crucible in der Praxis

Atlassian | DevTools

Im Zuge der Vorstellung der Entwicklungstools von Atlassian hatten wir uns bereits mit Crucible beschäftigt. Im Artikel meines Kollegen David wurden dabei vor allem die Features von Crucible beleuchtet. Hier soll es nun darum gehen, welche Erfahrung wir bei unserer täglichen Arbeit mit dem Code-Review Tool von Atlassian gemacht haben.

25. Januar 2013 | Tino Winkler Weiterlesen

Atlassian FishEye/Crucible 2.9 jetzt verfügbar!

Atlassian | DevTools

Diese Woche wurde Atlassian FishEye/Crucible (kurz: FeCru) in der Version 2.9 veröffentlicht. Da beide Produkte oft gemeinsam eingesetzt werden und sich den Quellcode größtenteils teilen, möchten wir an dieser Stelle kurz die wichtigsten Neuerungen für beide Tools zusammenfassen.

16. November 2012 | David Toussaint Weiterlesen

Sicherheitslücke in Atlassian FishEye und Crucible

Atlassian

Heute hat Atlassian einen Hinweis zu einer Sicherheitslücke veröffentlicht. Sie ermöglicht Angreifern unter bestimmten Umständen sowohl die anonyme Registrierung an dem betroffenen System, als auch den anonymen Zugriff auf das System. Atlassian stuft die Sicherheitslücke als “Medium” ein, was dem zweitniedrigsten möglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. In diesem Fall ist es dem Angreifer möglich, alle in…

21. August 2012 | David Toussaint Weiterlesen

Code Review done right – enter Atlassian Crucible

DevTools

Im zweiten Teil unserer Blogserie zum Thema "agile Softwareentwicklung" werden wir uns Atlassian Crucible widmen. Als Code Review Tool im ursprünglichen Sinn findet es im klassischen Softwareentwicklungsprozess an einigen wenigen, klar definierten Stellen statt. In agilen Teams nach Scrum oder auch Kanban ist Code Review als Tätigkeit allerdings allgegenwärtig.

24. Juli 2012 | David Toussaint Weiterlesen

Sicherheitslücken in FishEye und Crucible

Heute hat Atlassian einen Hinweis zu einigen Sicherheitslücken in FishEye/Crucible veröffentlicht, die mit den neuen Versionen behoben wurden. Es handelt sich dabei um Anfälligkeiten für Cross-Site-Scripting (XSS). Es erlaubt dem potentiellen Angreifer in die Seite eigenes JavaScript einzufügen. Alle Versionen vor FishEye 2.5.5 sind betroffen. Es wird empfohlen, FishEye mindestens auf die Version 2.5.5 über die das Dowload Center für FishEye zu…

23. November 2011 | Stephanie Hoffmann Weiterlesen

Sicherheitslücken in FishEye und Crucible

Gestern hat Atlassian einen Hinweis zu einigen Sicherheitslücken in FishEye/Crucible veröffentlicht, die mit den neuen Versionen behoben wurden. Es handelt sich dabei um Anfälligkeiten für Cross-Site-Scripting (XSS). Es erlaubt dem potentiellen Angreifer in die Seite eigenes JavaScript einzufügen. Mehrere Versionen vor FishEye/Crucible 2.5.4 sind betroffen. Kunden, die das Enterprise Hosting nutzen, sollten eine Upgrade-Anfrage über den Atlassian Support stellen. JIRA Studio…

18. Mai 2011 | Stephanie Hoffmann Weiterlesen

Pin It on Pinterest