현재 아틀라시안 서버 버전 및 데이터 센터 버전 제품에 대한 중요한 보안 취약점이 발견되어 안내드립니다.
해당 취약점은 여러 인증되지 않은 원격 공격자가 애플리케이션이 요청 또는 응답을 처리할 때 추가 서블릿 필터가 호출되도록 할 수 있습니다. 특수하게 조작된 HTTP 요청을 보내면 CORS 요청에 응답하는 데 사용되는 서블릿 필터가 호출되어 CORS 우회가 발생 하여 사용자를 속여 접근한 뒤 악성 URL을 요청하도록 할 수 있습니다. 이로 인해 공격자는 피해자의 권한으로 취약한 애플리케이션에 접근이 가능하게 됩니다.
해당 취약점에 대한 영향도는 제품 별로 상이하지만 치명적인 보안 취약점이기 때문에 빠른 패치가 필요합니다.
영향을 받는 Atlassian Server(DC) 제품
영향을 받는 버전
제품
영향을 받는 버전
제품
영향을 받는 버전
Bamboo 서버 및 데이터 센터
7.2.9 미만의 전체 버전
8.0.x ~ 8.0.9 버전
8.1.x ~ 8.1.8 버전
8.2.x ~ 8.2.4 버전
Bitbucket 서버 및 데이터 센터
7.6.16 미만의 전체 버전
7.7 ~ 7.16 전체 버전
7.17 ~ 7.17.8 버전
7.18 전체 버전
7.19 ~ 7.19.5 버전
7.20 ~ 7.20.2 버전
7.21 ~ 7.21.2 버전
8.0.0
8.1.0
Confluence 서버 및 데이터 센터
7.4.17 미만의 전체 버전
7.5 ~ 7.12 전체 버전
7.13 ~ 7.13.7 버전
7.14 ~7.14.3 버전
7.15 ~7.15.2 버전
7.16. ~ 7.16.4 버전
7.17 ~ 7.17.4 버전
7.18.0 버전
Crowd 서버 및 데이터 센터
4.3.8 미만의 전체 버전
4.4 ~ 4.4.2 버전
5.0.0 버전
Crucible
4.8.10 미만의 전체버전
Fisheye
4.8.10 미만의 전체 버전
Jira 서버 및 데이터 센터
8.13.22 미만의 전체 버전
8.14 ~ 8.19 전체 버전
8.20 ~ 8.20.10 버전
8.21 전체 버전
8.22.x < 8.224 8.22.4 에는 영향을 미치는 중요 버그가 포함되어 있습니다. 8.22.6으로 업데이트할 것을 권장합니다.