bdu,nvd,anchore_overrides
Atlassian
Уязвимости
553
Эксплуатируемые
13
Критический
69
Высокий
155
Топ продуктов
Jira155Jira Server138Jira Data Center107Confluence Server75Crucible62Fisheye62Data Center43Jira Software Data Center43Confluence Data Center37Bamboo29Confluence29Crowd28Jira Align26Jira Service Management22Bitbucket20Sourcetree18Jira Service Desk12Application Links7Bitbucket Data Center7Bamboo Data Center5
Топ уязвимостей
BDU:2024-00325Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного шаблона
BDU:2023-06364Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2022-02565Уязвимость платформы веб-аутентификации Jira Seraph систем отслеживания ошибок и инцидентов Jira и Jira Service Managment связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью с помощью специально сформированных HTTP-запросов
CVE-2018-5225В Atlassian Bitbucket Server, начиная с версии 4.13.0 до версии 5.4.8 (исправленная версия для 4.13.0–5.4.7), 5.5.0 до версии 5.5.8 (исправленная версия для 5.5.x), 5.6.0 до версии 5.6.5 (исправленная версия для 5.6.x), 5.7.0 до версии 5.7.3 (исправленная версия для 5.7.x) и 5.8.0 до версии 5.8.2 (исправленная версия для 5.8.x), редактирование в браузере позволяет аутентифицированным пользователям получить удаленное выполнение кода с помощью функции редактирования в браузере путем редактирования символической ссылки в репозитории.
CVE-2023-22527Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутентифицированному злоумышленнику добиться RCE на затронутом экземпляре. Клиенты, использующие затронутую версию, должны немедленно принять меры.
Последние поддерживаемые версии Confluence Data Center и Server не подвержены этой уязвимости, поскольку она была устранена во время регулярных обновлений версии. Тем не менее, Atlassian рекомендует клиентам заботиться об установке последней версии, чтобы защитить свои экземпляры от некритических уязвимостей, описанных в январском бюллетене безопасности Atlassian.
CVE-2023-22524Определенные версии приложения Atlassian Companion для MacOS были затронуты уязвимостью удаленного выполнения кода. Злоумышленник мог использовать WebSockets для обхода черного списка Atlassian Companion и MacOS Gatekeeper, чтобы разрешить выполнение кода.
CVE-2023-22518Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уязвимость Неправильной Авторизации позволяет неаутентифицированному злоумышленнику сбрасывать Confluence и создавать учетную запись администратора экземпляра Confluence. С помощью этой учетной записи злоумышленник затем может выполнять все административные действия, которые доступны администратору экземпляра Confluence, что приводит к полной потере конфиденциальности, целостности и доступности.
Сайты Atlassian Cloud не затронуты этой уязвимостью. Если ваш сайт Confluence доступен через домен atlassian.net, он размещен Atlassian и не уязвим для этой проблемы.
CVE-2023-22515Atlassian стало известно о проблеме, о которой сообщили несколько клиентов, когда внешние злоумышленники могли использовать ранее неизвестную уязвимость в общедоступных экземплярах Confluence Data Center и Server для создания несанкционированных учетных записей администратора Confluence и доступа к экземплярам Confluence.
Эта уязвимость не затрагивает сайты Atlassian Cloud. Если доступ к вашему сайту Confluence осуществляется через домен atlassian.net, он размещается Atlassian и не подвержен этой проблеме.
CVE-2022-43782Уязвимые версии Atlassian Crowd позволяют злоумышленнику аутентифицироваться как приложение crowd через неправильную конфигурацию безопасности и последующую возможность вызывать привилегированные конечные точки в REST API Crowd по пути {{usermanagement}}. Эта уязвимость может быть использована только IP-адресами, указанными в списке разрешенных приложения crowd в конфигурации Remote Addresses, который по умолчанию имеет значение {{none}}. Уязвимые версии - все версии 3.x.x, версии 4.x.x до версии 4.4.4 и версии 5.x.x до 5.0.3.
CVE-2022-43781Существует уязвимость внедрения команд с использованием переменных окружения в Bitbucket Server и Data Center. Злоумышленник с разрешением контролировать свое имя пользователя может использовать эту проблему для выполнения произвольного кода в системе. Эта уязвимость может быть неаутентифицированной, если в экземпляре Bitbucket Server и Data Center включена функция "Разрешить публичную регистрацию".
CVE-2022-26138Приложение Atlassian Questions For Confluence для Confluence Server и Data Center создает учетную запись пользователя Confluence в группе confluence-users с именем пользователя disabledsystemuser и жестко закодированным паролем. Удаленный, не прошедший проверку подлинности злоумышленник, знающий жестко закодированный пароль, может использовать его для входа в Confluence и доступа ко всему контенту, доступному пользователям в группе confluence-users. Эта учетная запись пользователя создается при установке версий 2.7.34, 2.7.35 и 3.0.2 приложения.
CVE-2022-26136Уязвимость в нескольких продуктах Atlassian позволяет удаленному не прошедшему проверку подлинности злоумышленнику обходить фильтры сервлетов, используемые собственными и сторонними приложениями. Воздействие зависит от того, какие фильтры используются каждым приложением и как эти фильтры используются. Эта уязвимость может привести к обходу аутентификации и межсайтовому скриптингу. Atlassian выпустила обновления, устраняющие основную причину этой уязвимости, но не перечислила исчерпывающим образом все потенциальные последствия этой уязвимости. Версии Atlassian Bamboo затронуты до 8.0.9, с 8.1.0 до 8.1.8 и с 8.2.0 до 8.2.4. Версии Atlassian Bitbucket затронуты до 7.6.16, с 7.7.0 до 7.17.8, с 7.18.0 до 7.19.5, с 7.20.0 до 7.20.2, с 7.21.0 до 7.21.2 и версии 8.0.0 и 8.1.0. Версии Atlassian Confluence затронуты до 7.4.17, с 7.5.0 до 7.13.7, с 7.14.0 до 7.14.3, с 7.15.0 до 7.15.2, с 7.16.0 до 7.16.4, с 7.17.0 до 7.17.4 и версия 7.21.0. Версии Atlassian Crowd затронуты до 4.3.8, с 4.4.0 до 4.4.2 и версия 5.0.0. Версии Atlassian Fisheye и Crucible до 4.8.10 затронуты. Версии Atlassian Jira затронуты до 8.13.22, с 8.14.0 до 8.20.10 и с 8.21.0 до 8.22.4. Версии Atlassian Jira Service Management затронуты до 4.13.22, с 4.14.0 до 4.20.10 и с 4.21.0 до 4.22.4.
CVE-2022-26134В затронутых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, которая позволит не прошедшему проверку подлинности злоумышленнику выполнить произвольный код на экземпляре Confluence Server или Data Center. Уязвимые версии: с 1.3.0 до 7.4.17, с 7.13.0 до 7.13.7, с 7.14.0 до 7.14.3, с 7.15.0 до 7.15.2, с 7.16.0 до 7.16.4, с 7.17.0 до 7.17.4 и с 7.18.0 до 7.18.1.
CVE-2022-26133SharedSecretClusterAuthenticator в Atlassian Bitbucket Data Center версий 5.14.0 и более поздних до 7.6.14, 7.7.0 и более поздних до 7.17.6, 7.18.0 и более поздних до 7.18.4, 7.19.0 и более поздних до 7.19.4 и 7.20.0 позволяет удаленному не прошедшему проверку подлинности злоумышленнику выполнять произвольный код через десериализацию Java.
CVE-2022-0540Уязвимость в Jira Seraph позволяет удаленному неаутентифицированному злоумышленнику обойти аутентификацию, отправив специально созданный HTTP-запрос. Это затрагивает Atlassian Jira Server и Data Center версии до 8.13.18, версии 8.14.0 и более поздние до 8.20.6 и версии 8.21.0 и более поздние до 8.22.0. Это также затрагивает Atlassian Jira Service Management Server и Data Center версии до 4.13.18, версии 4.14.0 и более поздние до 4.20.6 и версии 4.21.0 и более поздние до 4.22.0.
CVE-2021-43958Различные ресурсы rest в Fisheye и Crucible до версии 4.8.9 позволяли удаленным злоумышленникам перебирать учетные данные для входа пользователя, поскольку ресурсы rest не проверяли, превысили ли пользователи свои максимальные лимиты неудачных попыток входа в систему, и, следовательно, требовали решения CAPTCHA в дополнение к предоставлению учетных данных пользователя для аутентификации через неправильное ограничение избыточных попыток аутентификации.
CVE-2021-37843Приложения resolution SAML SSO для продуктов Atlassian позволяют удаленному злоумышленнику войти в учетную запись пользователя, когда известно только имя пользователя (т. е. не предоставляется никакой другой аутентификации). Исправленные версии: для Jira: 3.6.6.1, 4.0.12, 5.0.5; для Confluence 3.6.6, 4.0.12, 5.0.5; для Bitbucket 2.5.9, 3.6.6, 4.0.12, 5.0.5; для Bamboo 2.5.9, 3.6.6, 4.0.12, 5.0.5; и для Fisheye 2.5.9.
CVE-2021-26084В уязвимых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, которая позволила бы не прошедшему проверку подлинности злоумышленнику выполнить произвольный код на экземпляре Confluence Server или Data Center. Уязвимые версии - до версии 6.13.23, от версии 6.14.0 до 7.4.11, от версии 7.5.0 до 7.11.6 и от версии 7.12.0 до 7.12.5.
CVE-2020-36239Jira Data Center, Jira Core Data Center, Jira Software Data Center с версии 6.3.0 до 8.5.16, с 8.6.0 до 8.13.8, с 8.14.0 до 8.17.0 и Jira Service Management Data Center с версии 2.0.2 до 4.5.16, с версии 4.6.0 до 4.13.8 и с версии 4.14.0 до 4.17.0 предоставили сетевую службу Ehcache RMI, с помощью которой злоумышленники, которые могут подключаться к службе, в порту 40001 и, возможно, 40011[0][1], могли выполнять произвольный код по своему выбору в Jira через десериализацию из-за отсутствующей уязвимости аутентификации. Хотя Atlassian настоятельно рекомендует ограничивать доступ к портам Ehcache только экземплярами Data Center, в исправленных версиях Jira теперь потребуется общий секрет, чтобы разрешить доступ к службе Ehcache. [0] В Jira Data Center, Jira Core Data Center и Jira Software Data Center версий до 7.13.1 объектный порт Ehcache может быть случайно выделен. [1] В Jira Service Management Data Center версий до 3.16.1 объектный порт Ehcache может быть случайно выделен.
CVE-2020-18685Floodlight до версии 1.2 имеет слабую проверку ввода в checkFlow в StaticFlowEntryPusherResource.java из-за непроверенных предварительных условий, связанных с портами TCP или UDP, или идентификаторами group или table.
CVE-2020-18684Floodlight до версии 1.2 имеет целочисленное переполнение в checkFlow в StaticFlowEntryPusherResource.java через priority или port number.
CVE-2020-18683Floodlight до версии 1.2 имеет слабую проверку ввода в checkFlow в StaticFlowEntryPusherResource.java из-за неправильной обработки неопределенных полей.
CVE-2020-14189Функция execute в Atlassian gajira-comment GitHub Action до версии 2.0.2 позволяет удаленным злоумышленникам выполнять произвольный код в контексте GitHub runner путем создания специально созданного комментария к задаче GitHub.
CVE-2020-14188Функция preprocessArgs в Atlassian gajira-create GitHub Action до версии 2.0.1 позволяет удаленным злоумышленникам выполнять произвольный код в контексте GitHub runner путем создания специально созданной задачи GitHub.
CVE-2020-14172Эта проблема существует для документирования улучшения безопасности в способе использования шаблонов velocity в Jira Server и Data Center. Способ использования шаблонов velocity в Atlassian Jira Server и Data Center в уязвимых версиях позволял удаленным злоумышленникам добиться удаленного выполнения кода через небезопасную десериализацию, если они могли использовать уязвимость внедрения шаблона на стороне сервера. Уязвимыми являются версии до 7.13.0, с 8.0.0 до 8.5.0 и с 8.6.0 до 8.8.1.