【要点】 ◎Atlassianは2025年11月更新で46件の脆弱性を修正したと公表。クリティカル9件を含むが、主に依存ライブラリ起因で実利用上の影響は限定的と説明している。 (Security NEXT)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更…

【訳】トラシアンがConfluenceデータ消去バグの悪用を警告、パッチを適用せよ 【ニュース】 ◆Atlassian warns of exploit for Confluence data wiping bug, get patching (BleepingComputer, 2023/11/02 17:46) [トラシアンがConfluenceデータ消去バグの悪用…

【訳】アトラシアン、データ消失につながるConfluenceの重大な欠陥を警告 【ニュース】 ◆Atlassian warns of critical Confluence flaw leading to data loss (BleepingComputer, 2023/10/31 14:04) [アトラシアン、データ消失につながるConfluenceの重大な…

【訳】CISAとFBI、管理者にAtlassian Confluenceに直ちにパッチを当てるよう要請 【ニュース】 ◆CISA, FBI urge admins to patch Atlassian Confluence immediately (BleepingComputer, 2023/10/16 11:05) [CISAとFBI、管理者にAtlassian Confluenceに直ちに…

【訳】アトラシアン、攻撃で悪用されたConfluenceの重大なゼロデイにパッチを適用 【要約】 オーストラリアのソフトウェア会社Atlassianは、Confluence Data CenterとServerソフトウェアに存在する深刻なゼロデイ脆弱性を修正する緊急セキュリティアップデー…