FishEye

Kritische Sicherheitslücken in Atlassian Confluence, Bamboo und FishEye/Crucible

Atlassian

Atlassian hat Hinweise zu kritischen Sicherheitslücken für die Produkte Confluence, Bamboo und Fisheye/Crucible veröffentlicht. Weitere Produkte, wie Stash oder JIRA, sind nicht betroffen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.

22. Januar 2015 | Mirko Skramusky Weiterlesen

Kritische Sicherheitslücken in Atlassian-Produkten

Confluence | DevTools

Atlassian hat mehrere Hinweise zu kritischen Sicherheitslücken für die Produkte Confluence, Fisheye/Crucible, Bamboo und Crowd veröffentlicht. Weitere Produkte, wie Stash oder JIRA, sind nicht betroffen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.

22. Mai 2014 | Adrian Mörchen Weiterlesen

Kritische Sicherheitslücken in Atlassian-Produkten

Confluence | DevTools

Heute hat Atlassian mehrere Hinweise zu kritischen Sicherheitslücken für die Produkte Confluence, JIRA, Stash, Crucible, Fisheye und Bamboo veröffentlicht. Crowd ist nicht betroffen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.

26. Februar 2014 | Adrian Mörchen Weiterlesen

Version 3.1 von Atlassian FishEye und Crucible erschienen

Atlassian | DevTools

Diese Woche erschien die aktuelle Version 3.1 von Atlassian FishEye und Crucible, die meist zusammen genutzt werden und daher kurz FeCru bezeichnet werden. Die Neuerungen konzentrieren sich auf ein übersichtlicheres Dashboard, eine schnellere Suche und die Integration von JIRA-Workflows.

6. September 2013 | Andreas Ebert Weiterlesen

Sicherheitslücke in Atlassian Bamboo, Crowd und FishEye/Crucible

Atlassian

Atlassian hat heute einen Hinweis zu einer Sicherheitslücke in Bamboo, Crowd und FishEye/Crucible veröffentlicht. Sie ermöglicht Angreifern unter bestimmten Bedingungen beliebigen JAVA-Code anonym auszuführen. Atlassian stuft die Sicherheitslücke als "Kritisch" ein, was dem höchst möglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. Ursache ist ein Problem in einem zugrundeliegenden Framework, dass in den betroffenen Produkten eingesetzt wird.

16. Juli 2013 | Andreas Ebert Weiterlesen

Atlassian FishEye/Crucible 2.9 jetzt verfügbar!

Atlassian | DevTools

Diese Woche wurde Atlassian FishEye/Crucible (kurz: FeCru) in der Version 2.9 veröffentlicht. Da beide Produkte oft gemeinsam eingesetzt werden und sich den Quellcode größtenteils teilen, möchten wir an dieser Stelle kurz die wichtigsten Neuerungen für beide Tools zusammenfassen.

16. November 2012 | David Toussaint Weiterlesen

Sicherheitslücke in Atlassian FishEye und Crucible

Atlassian

Heute hat Atlassian einen Hinweis zu einer Sicherheitslücke veröffentlicht. Sie ermöglicht Angreifern unter bestimmten Umständen sowohl die anonyme Registrierung an dem betroffenen System, als auch den anonymen Zugriff auf das System. Atlassian stuft die Sicherheitslücke als “Medium” ein, was dem zweitniedrigsten möglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. In diesem Fall ist es dem Angreifer möglich, alle in…

21. August 2012 | David Toussaint Weiterlesen

Atlassian FishEye: was, warum und wie?

DevTools

Dieser Post ist der Auftakt einer Serie von Artikeln, in der wir die aus unserer Sicht wichtigsten Entwicklungstools aus dem Hause Atlassian vorstellen. Einen besonderen Schwerpunkt legen wir natürlich auf die agilen Methoden und die Verzahnung mit den "großen" Produkten Confluence und JIRA.

17. Juli 2012 | David Toussaint Weiterlesen

Sicherheitslücken in FishEye und Crucible

Heute hat Atlassian einen Hinweis zu einigen Sicherheitslücken in FishEye/Crucible veröffentlicht, die mit den neuen Versionen behoben wurden. Es handelt sich dabei um Anfälligkeiten für Cross-Site-Scripting (XSS). Es erlaubt dem potentiellen Angreifer in die Seite eigenes JavaScript einzufügen. Alle Versionen vor FishEye 2.5.5 sind betroffen. Es wird empfohlen, FishEye mindestens auf die Version 2.5.5 über die das Dowload Center für FishEye zu…

23. November 2011 | Stephanie Hoffmann Weiterlesen

Sicherheitslücken in FishEye und Crucible

Gestern hat Atlassian einen Hinweis zu einigen Sicherheitslücken in FishEye/Crucible veröffentlicht, die mit den neuen Versionen behoben wurden. Es handelt sich dabei um Anfälligkeiten für Cross-Site-Scripting (XSS). Es erlaubt dem potentiellen Angreifer in die Seite eigenes JavaScript einzufügen. Mehrere Versionen vor FishEye/Crucible 2.5.4 sind betroffen. Kunden, die das Enterprise Hosting nutzen, sollten eine Upgrade-Anfrage über den Atlassian Support stellen. JIRA Studio…

18. Mai 2011 | Stephanie Hoffmann Weiterlesen

Pin It on Pinterest