Atlassianは現地時間2025年5月20日、月例のセキュリティアドバイザリを公開し、前月にリリースしたアップデートで複数の脆弱性に対処したことを明らかにした。
「Confluence」「Bamboo」「Jira」「Jira Service Management」「Fisheye/Crucible」におけるあわせて8件の脆弱性へ対処した。重複を除くと5件の脆弱性を修正しており、いずれも重要度を「高(High)」とレーティングしている。
具体的には、「Confluence」では、XMLのシリアル化処理を行うライブラリ「XStream」に関する脆弱性「CVE-2024-47072」を修正。さらに「Confluence」「Bamboo」では「Apache Tomcat」に判明した「CVE-2025-31650」へ対応している。
さらに「Jira」および「Jira Service Management」では、「Netty」において確認された「CVE-2025-24970」を修正した。
このほか、「Jira」における権限昇格の脆弱性「CVE-2025-22157」、「Fisheye/Crucible」における「Minidev」の依存関係により影響を受けた「Netplex Json-smart」の脆弱性「CVE-2024-57699」を解消している。
(Security NEXT – 2025/05/26 )
ツイート
関連リンク
Atlassian:Security Bulletin – May 20 2025
Atlassian
PR
関連記事
先週注目された記事(2025年5月18日〜2025年5月24日)
中学校で生徒手帳用写真データが所在不明に – 奈良市
入札準備段階の機密情報含むデータを誤送信 – 名古屋市
ランサム被害で取引先情報が流出した可能性 – ニチノー緑化
「i-FILTER」に不正な定義ファイル読み込む脆弱性
「OpenSSL 3.5」に設定と挙動異なる脆弱性 – コピペミスで発生
複数機器でランサム被害、情報流出など調査中 – 日本ジッコウ
WAF「ModSecurity」に脆弱性 – リクエスト数回でメモリ枯渇
Samsung製デジタルサイネージの脆弱性狙う攻撃に注意
「Versa Concerto」に深刻な脆弱性 – 修正状況不明、詳細が公開