Atlassian устранила три уязвимости в свежем обновлении

Компания Atlassian выпустила патч, устраняющий три уязвимости. Все три имеют уровень риска, оцениваемый как высокий, а не критический. Это означает, что воспользоваться ими могут только авторизованные злоумышленники.

CVE-2023-22505 имеет оценку 8 по шкале CVSS. Уязвимость позволяет злоумышленнику выполнять удаленный код без какого-либо взаимодействия с пользователем. Брешь представляет угрозу для серверов и датацентров версии 8.0.0 и старше.

CVE-2023-22508 имеет аналогичную оценку по CVSS. Опасна с версии 7.4.0 и старше и также связана с удаленным выполнением кода.

Наконец, CVE-2023-22506, также позволяющая выполнять удаленный код, представляет опасность для датацентров Bamboo с версии 8.0.0. в отличии от двух первых, которые были обнаружены в рамках корпоративной программы bug bounty, эту выявил частный пентестер.

В компании отметили, что раньше уделяли внимание в основном уязвимостям с критическим уровнем риска, однако теперь решили устранять и имеющие высокий уровень. Подчеркивается, что это не означает увеличение общего числа брешей.