Atlassian'ın aylık güvenlik listesi, Bamboo veri merkezi ve sunucu ürünlerindeki kritik SQL enjeksiyon güvenlik açığına yönelik bir yama içeriyor.
Kritik güvenlik açığı PostgreSQL JBDC sürücüsündeki CVE-2024-1597'dir. PostgreSQL'i yalnızca PreferQueryMode'un Atlassian'ın kullandığı yapılandırma olmayan “basit” olarak ayarlanması durumunda etkiler.
Bamboo veri merkezi ve sunucusu ayrıca, Ion veri gösteriminin Java uygulaması olan Amazon Ion'daki bir hizmet reddi hatası olan CVE-2024-21634'ü de devralır.`
Hatalar, Bamboo veri merkezi ve sunucusunun 8.2.0'dan önceki tüm sürümlerini etkiler ve 9.6.0 veya 9.5.2 (veri merkezi için), 9.4.4 ve 9.2.12'de (LTS) düzeltilmiştir.
CVE-2024-21634 aynı zamanda Atlassian'ın BitBucket veri merkezini ve sunucusunu da etkiliyor; bu sunucu da hataya karşı yamalı.
Bu arada, Confluence veri merkezi ve sunucusu da CVE-2024-1597'nin yanı sıra CVE-2023-36478'e (hizmet reddi hatası) karşı yama uygulandı.
Atlasian'ın tavsiyesinde yer alan hataların geri kalanı Jira'daki yüksek önem derecesine sahip hatalardır.
Çoğu hizmet reddi güvenlik açığıdır, ancak üç uzaktan kod yürütme hatası vardır: CVE-2022-34169, Apache Xalan Java XSLT kitaplığında bir tamsayı kesme hatası; ve Apache XML grafiklerinin bir parçası olan Batik'te bir çift hata – CVE-2022-42890 ve CVE-2022-41704.