Vorschaubild Jira Service Desk
Kritische Sicherheitslücke bei Atlassian Jira Service Desk

Heute hat Atlassian einen Hinweis zu einer kritischen Sicherheitslücke für das Produkt Jira Service Desk veröffentlicht. Es wurden Sicherheitsanfälligkeiten mit kritischem Schweregrad in Jira Service Desk Server sowie Jira Service Desk Data Center für folgende Versionen aufgedeckt: Alle Versionen vor 3.9.17 3.10.x 3.11.x 3.12.x 3.13.x 3.14.x 3.15.x 3.16.x vor 3.16.10 (fehlerbehobene Version für 3.16.x) 4.0.x 4.1.x 4.2.x vor 4.2.6 (fehlerbehobene Version für 4.2.x)…

Kritische Sicherheitslücke in JIRA

Gestern hat Atlassian einen Hinweis zu einer kritischen Sicherheitslücke veröffentlicht. Atlassian stuft die Sicherheitslücke als „Critical“ ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. Im konkreten Fall bedeutet dies, dass ein Angreifer, der einen gültigen JIRA Account hat, beliebige Dateien auf dem JIRA Server überschreiben kann für die der Betriebssystemnutzer, unter dem JIRA läuft, Schreibberechtigung hat….

Sicherheitslücke in Atlassian Confluence

Atlassian hat diese Woche einen Hinweis zu einer Sicherheitslücke in Confluence veröffentlicht. Dabei handelt es sich um eine Anfälligkeit gegen Cross-Site-Scripting. Atlassian stuft die Sicherheitslücke als “High” ein, was dem zweithöchsten Schweregrad in der von Atlassian definierten Abstufung entspricht. Im konkreten Fall kann ein Angreifer eigenes JavaScript auf einer Confluence Website einbetten. Betroffen sind alle Confluence Versionen bis einschließlich Confluence…

Sicherheitslücke in Atlassian Stash

Atlassian hat diese Woche einen Hinweis zu einer Sicherheitslücke in Stash veröffentlicht. Dabei handelt es sich um eine Anfälligkeit gegen Cross-Site-Scripting. Atlassian stuft die Sicherheitslücke als “High” ein, was dem zweithöchsten Schweregrad in der von Atlassian definierten Abstufung entspricht. Im konkreten Fall kann ein Angreifer eigenes JavaScript auf einer Stash Website einbetten. Atlassian empfiehlt ein Upgrade auf die aktuellste Stash…

1 2