Atlassian-ն ավելի քան 2 տասնյակ խոցելիություններ է շտկել

Atlassian-ը ավելի քան երկու տասնյակ խոցելիություն է թողարկել՝ ներառելով Bamboo Data Center-ի և սերվերի վրա ազդող կրիտիկական bug–երը, որոնք կարող են օգտագործվել առանց օգտատիրոջ  փոխգործակցության։

CVE-2024-1597 խոցելիությունը CVSS գնահատման կատալոգում ունի 10.0 միավորը:

Այն որակվում է որպես SQL injection flaw և կախված է org.postgresql:postgresql–ից։

NIST-ի ազգային տվյալների բազայի (NVD) համաձայն, խոցելիության մասին տված նկարագրից «pgjdbc-ը՝ PostgreSQL JDBC Driver-ում հաքերներին թույլ է տալիս SQL կոդ ներմուծել։ Տարբերակները, որոնց վրա ազդում է խոցելիությունը՝

• 42.7.2
• 42.6.1
• 42.5.5
• 42.4.4
• 42.3.9
• 42.2.28 (նաև 42.2.28.jre7–ում)

«Default query mode-ն օգտագործելու ժամանակ դրայվերում խոցելիություն չի նկատվում»:

Atlassian խոցելիությունը ներկայացվել է Bamboo Data Center-ի և Server-ի հետևյալ տարբերակներում՝

• 8.2.1
• 9.0.0
• 9.1.0
• 9.2.1
• 9.3.0
• 9.4.0
• 9.5.0

SonarSource-ի անվտանգության գծով փորձագետ՝ Փոլ Գերստիին վերագրվել է խոցելիության հայտնաբերման և զեկուցման փաստը։ Բոլոր օգտագործողներին խորհուրդ է տրվում անհապաղ թարմացնել իրենց գործող օրինակները և անցնել վերջին տարբերակին։

Աղբյուրը՝  https://thehackernews.com/