所有缺陷的严重程度至少为9.0,并允许威胁行为者运行远程代码执行(RCE)。第一个缺陷是CVE-2022-1471。它的严重性评分为9.8,影响Jira应用程序自动化(包括ServerLite版本)、BitbucketDataCenter、BitbucketServer、ConfluenceDataCenter、ConfluenceServer、ConfluenceCloudMigrationApp、JiraCoreDataCenter、JiraCoreServer、JiraServiceManagement数据中心、Jira服务管理服务器、JiraSoftware数据中心和JiraSoftware服务器。
第二个缺陷是CVE-2023-22522,严重程度为9.0,影响Confluence数据中心和服务器。
第三个缺陷是CVE-2023-22524,出现时间为9.6,影响MacOS版AtlassianCompanionApp、JiraServiceManagementCloud、数据中心和服务器,而第四个也是最后一个缺陷是CVE-2023-22523(9.8),影响资产用于JiraServiceManagementCloud、JiraServiceManagementServer和JiraServiceManagementDataCenter资产发现的发现应用程序。
在过去的几周里,Atlassian有很多严重的缺陷需要修复。不到一个月前,该公司发布了针对Confluence中发现的高严重性缺陷的补丁。11月初,有报道称Atlassian修复了所有版本的ConfluenceDataCenter和ConfluenceServer中发现的授权不当缺陷。它被跟踪为CVE-2023-22518,严重性评分为9.1。黑客可以用它来破坏受影响服务器上的数据。几天后,Atlassian警告称,该漏洞的滥用情况“普遍存在”。研究人员发现,在某些情况下,黑客利用该缺陷在受害者的端点上投放勒索软件。