出典: Security NEXT – https://www.security-next.com/180180
Atlassian、前月のアップデートで脆弱性のべ34件に対処
Atlassian、前月のアップデートで脆弱性のべ34件に対処
Atlassianは現地時間2026年1月20日、前月2025年12月にリリースしたセキュリティ更新で複数製品に関するのべ34件の脆弱性に対処したことを明らかにした。
「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service Management」向けにアップデートを提供し、依存関係にあるサードパーティ製ソフトの脆弱性などを中心にあわせて34件の修正を実施したもの。重複を除くとCVEベースで25件の脆弱性に対処している。
重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は2件だった。
具体的には、「Confluence」におけるXML外部実体参照(XXE)の脆弱性「CVE-2025-66516」や「Bamboo」における競合状態の脆弱性「CVE-2025-12383」へ対応している。
共通脆弱性評価システム「CVSSv3.1」においてベーススコアはそれぞれ「10.0」「9.4」と評価されているが、同社の依存関係においては影響が低いと説明
