Atlassian 发布四个 CVSS 风险评分 9.0 或更高漏洞，影响多个产品

近期，Atlassian 发现了四个影响下列产品客户的严重漏洞。四个漏洞的 CVSS 风险评分均为 9.0 或更高，您必须立即采取措施保护您的实例。

请仔细查看影响您的 Atlassian 产品的所有重要安全公告，以验证受影响的版本和说明。

Bitbucket 数据中心版和 Server 版

• CVE 2022 1471——SnakeYAML 库远程代码执行 (RCE) 漏洞将影响多个产品

Confluence 数据中心版和 Server 版（包括曾使用过的客户）

• CVE 2023 22522——Confluence 数据中心版和 Server 版中的 RCE 漏洞

• CVE 2022 1471——SnakeYAML 库中的 RCE 漏洞将影响多个产品

• CVE 2023 22524——MacOS 版 Atlassian Companion App 中的 RCE 漏洞（包括曾使用过的客户）

Jira Service Management 的云版、数据中心版和 Server 版

• CVE 2023 22523——Assets Discovery 应用程序中的 RCE 漏洞

• CVE 2022 1471——SnakeYAML 库中的 RCE 漏洞将影响多个产品（仅限数据中心版和 Server 版）

Jira Software 和 Jira Core 数据中心版和 Server 版、Jira 应用程序自动化

• CVE-2022-1471——SnakeYAML 库中的 RCE 漏洞将影响多个产品

这些漏洞是在 Atlassian 正在进行的持续安全审查以及不断进行的安全评估中发现的。您的安全是首要任务，Atlassian 相信主动采取行动是保护您的数据的最佳方法。

请关注链接的重要安全公告，以了解未来的更新。

您可以在my.atlassian.com验证您的 Atlassian 产品。如果您有任何疑问，可以联系我们（Atlassian全球白金合作伙伴——龙智）。