W produktach Atlassian, w tym w najnowszych wersjach Jira oraz Confluence, została znaleziona luka bezpieczeństwa, której poziom zagrożenia oceniono jako wysoki. Aby dowiedzieć się jak uchronić swoje aplikacje, czytaj dalej.

Podatność została wykryta 1 listopada i została oceniona jako „wysoka” zgodnie ze skalą używaną przez Atlassian. Zagrożenie polega na tym, że znaki specjalne (tzn. Unrendered unicode bidirectional override characters) nie są są renderowane ani wyświetlane w aplikacjach, których dotyczy problem. Znaki mogą jednak wpływać na znaczenie lub kolejność renderowania kodu źródłowego.

Pełną listę podatnego oprogramowania można znaleźć tutaj. Aby rozwiązać problem należy zaktualizować aplikację do „bezpiecznej” wersji. Jednak w pierwszej kolejności należy sprawdzić kompatybilność dodatków. Np. najnowsze wersje Jira i Confluence nie są jeszcze wspierane przez wszystkich dostawców. W takim przypadku warto zacząć obserwować dany dodatek w Atlassian Marketplace (należy kliknąć Watch App) i cierpliwie czekać.

W razie pytań zapraszam do kontaktu na contact@jiraforthepeople.com.