Para evitar possíveis ataques, os administradores de aplicativos da Atlassian devem instalar atualizações de segurança que estão atualmente disponíveis para vários produtos de fabricantes de software. Caso isso não aconteça, os invasores podem criar falhas de segurança no Bitbucket, Confluence e Jira Service Management. Até o momento não há relatos de que invasores tenham explorado a vulnerabilidade.
Leia mais depois do anúncio
Resumo para administrador
Como você pode ver na seção de segurança do site da Atlassian, os desenvolvedores fecharam um total de 100 vulnerabilidades na versão atual. Além do código em si, isso também afeta as dependências do Apache Tomcat, por exemplo.
Como uma lista de vulnerabilidades e problemas corrigidos está além do escopo deste relatório, os administradores devem obter uma visão geral do fabricante do software na página vinculada. Aqui estão algumas das lacunas que ameaçam.
Perigo
Vulnerabilidades fechadas também incluem alguns “crítico“Vulnerabilidades – incluindo algumas com pontuação CVSS máxima de 10 em 10 (por exemplo, CVE2026-40175). Isso aconteceu, por exemplo, no Axios no contexto do Jira Data Center e Server. Os desenvolvedores da Atlassian escreveram que devido à forma de dependência, uma classificação menos ameaçadora é considerada crítica neste contexto. Os invasores podem manipular e manipular. seu próprio código. A versão 11.3.7, por outro lado, destina-se a combater este (LTS) Data Center Somente e é recomendado 10.3.22 (LTS) Somente Data Center.
A maioria das lacunas restantes tem um nível de ameaça”esse“Nesse ponto, o invasor pode, entre outras coisas, lançar um ataque DoS (como o CVE-2026-33388) ou até mesmo executar remotamente código malicioso (CVE-2026-41044).
(de)
