Sicherheitslücke

Sicherheitslücken in FishEye und Crucible

Gestern hat Atlassian einen Hinweis zu einigen Sicherheitslücken in FishEye/Crucible veröffentlicht, die mit den neuen Versionen behoben wurden. Es handelt sich dabei um Anfälligkeiten für Cross-Site-Scripting (XSS). Es erlaubt dem potentiellen Angreifer in die Seite eigenes JavaScript einzufügen. Mehrere Versionen vor FishEye/Crucible 2.5.4 sind betroffen. Kunden, die das Enterprise Hosting nutzen, sollten eine Upgrade-Anfrage über den Atlassian Support stellen. JIRA Studio…

18. Mai 2011 | Stephanie Hoffmann Weiterlesen

Sicherheitslücke in Bamboo

Atlassian

Heute hat Atlassian einen Hinweis zu einer Sicherheitslücke für Bamboo veröffentlicht. Es handelt sich dabei um eine Anfälligkeit der Bamboo Nutzerverwaltung für Cross-Site-Scripting (XSS). Alle Versionen vor Bamboo 2.7.3. sind betroffen. JIRA Studio ist für dieses Problem nicht anfällig. Die Sicherheitslücke wird von Atlassian als “High” eingestuft, was entsprechend der von Atlassian definierten Abstufung ein mittleres Risiko bedeutet. Konkret bedeutet dies, sie ist nur…

30. März 2011 | Stephanie Hoffmann Weiterlesen

Sicherheitslücke in Confluence

Confluence

Heute hat Atlassian einen Hinweis zu einer Sicherheitslücke veröffentlicht. Es handelt sich dabei um eine Anfälligkeit mehrerer Macros für Cross-Site-Scripting (XSS). Sie wird von Atlassian als “High” eingestuft, was entsprechend der von Atlassian definierten Abstufung bedeutet, dass sie nur schwer auszunutzen ist und dann meist nicht zu Rechteausweitung oder signifikantem Datenverlust führt. Am gefährdetsten sind Systeme mit öffentlichem Zugang (über…

24. März 2011 | Tino Winkler Weiterlesen

Sicherheitslücke in Jira

Am 21. Februar 2011 hat Atlassian einen Hinweis zu einer Sicherheitslücke für JIRA veröffentlicht. Die Schwachstelle liegt in der parameterbasierten Weiterleitung. Diese wird bei einigen Aktionen in JIRA benutzt, wenn z.B. der Nutzer nach dem Ausführen einer Aktion auf eine andere Seite geleitet wird. Die Sicherheitslücke erlaubt es Angreifern eine JIRA-URL so zu verändern, dass der Nutzer beim Klick darauf auf…

23. Februar 2011 | Stephanie Hoffmann Weiterlesen

Sicherheitslücke in Confluence

Confluence

Gestern (18. Januar 2010), hat Atlassian einen Hinweis zu einer Sicherheitslücke veröffentlicht. Es handelt sich dabei um eine Anfälligkeit mehrerer Macros für Cross-Site-Scripting (XSS). Sie wird von Atlassian als "High" eingestuft, was entsprechend der von Atlassian definierten Abstufung bedeutet, dass sie nur schwer auszunutzen ist und dann meist nicht zu Rechteausweitung oder signifikantem Datenverlust führt. Am gefährdetsten sind Systeme mit…

19. Januar 2011 | Tino Winkler Weiterlesen

Pin It on Pinterest