Atlassian исправила в своих продуктах четыре серьезных уязвимости

Компания Atlassian  исправила уязвимости в четырех своих продуктах: Bamboo, Bitbucket, Confluence и Jira. Уровень риска всех четырех проблем оценивается как высокий.

CVE-2023-22513 позволяет выполнять удаленный код в Bitbucket без какого-либо взаимодействия с пользователем. CVE-2023-22512 может стать инструментом для DoS-атаки в Confluence, так как ее использование приводит к перерыву в обслуживании подключенных по сети хостов. CVE-2023-28709 уязвимость в Bamboo и CVE-2022-25647 уязвимость в Jira могут привести к повреждению уязвимых активов. 

Все четыре уязвимости устранены в последних версиях обновления продуктов. А обнаружить их Atlassian помогли участник корпоративной программы Bug Bounty.