Компания Atlassian предупреждает пользователей устаревших сред Data Center и серверов Confluence, что им необходимо обновиться до текущей версии, чтобы исправить критическую уязвимость. Уязвимость CVE-2023-22527 носит CVSS оценку 10 и представляет собой уязвимость внедрения шаблона, которая дает неавторизованному атакующему возможность удаленного выполнения кода (RCE). Затронутыми версиями являются 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x и 8.5.0-8.5.3, выпущенные до 5 декабря 2023 года. Уязвимость устранена в версии 8.5.5 (LTS) для Data Center и серверов, а также в версии 8.7.2 для Data Center. Кроме того, вчера был выпущен бюллетень о безопасности, в котором отмечается исправление 28 уязвимостей с высоким рейтингом для различных продуктов компании, включая отказ в обслуживании и уязвимости для раскрытия информации.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/BS6B6YRDDVIXHA4OLUZYT4F3CI.jpg "Blackstone и Vista Equity приобретут компанию-разработчика программного обеспечения Energy Exemplar, сообщают источники")
