TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Atlassian > Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的

Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的

ベンダー: Atlassian アプリ: Atlassian Confluence アプリ: Atlassian Jira

【要点】

◎Atlassianは2025年11月更新で46件の脆弱性を修正したと公表。クリティカル9件を含むが、主に依存ライブラリ起因で実利用上の影響は限定的と説明している。 (Security NEXT)


【要約】

Atlassianは2025年12月11日、前月に実施したアップデートで計46件の脆弱性を修正したと明らかにした。対象はJiraやConfluenceなど複数製品で、重要度がクリティカルとされる脆弱性9件、高が37件に対応した。クリティカルな脆弱性はいずれもApache Tikaなどのサードパーティ製ソフトに起因し、CVSS値は高いものの、同社製品での利用条件では低リスクと評価している。高重要度の脆弱性も最新版で解消されており、Atlassianは利用者に対し速やかな更新を推奨している。


【ニュース】

◆Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的 (Security NEXT, 2025/12/25)
https://www.security-next.com/179005

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022