所有缺陷的严重程度至少为9.0，并允许威胁行为者运行远程代码执行(RCE)。第一个缺陷是CVE-2022-1471。它的严重性评分为9.8，影响Jira应用程序自动化(包括ServerLite版本)、BitbucketDataCenter、BitbucketServer、ConfluenceDataCenter、ConfluenceServer、ConfluenceCloudMigrationApp、JiraCoreDataCenter、JiraCoreServer、JiraServiceManagement数据中心、Jira服务管理服务器、JiraSoftware数据中心和JiraSoftware服务器。

第二个缺陷是CVE-2023-22522，严重程度为9.0，影响Confluence数据中心和服务器。

第三个缺陷是CVE-2023-22524，出现时间为9.6，影响MacOS版AtlassianCompanionApp、JiraServiceManagementCloud、数据中心和服务器，而第四个也是最后一个缺陷是CVE-2023-22523(9.8)，影响资产用于JiraServiceManagementCloud、JiraServiceManagementServer和JiraServiceManagementDataCenter资产发现的发现应用程序。

在过去的几周里，Atlassian有很多严重的缺陷需要修复。不到一个月前，该公司发布了针对Confluence中发现的高严重性缺陷的补丁。11月初，有报道称Atlassian修复了所有版本的ConfluenceDataCenter和ConfluenceServer中发现的授权不当缺陷。它被跟踪为CVE-2023-22518，严重性评分为9.1。黑客可以用它来破坏受影响服务器上的数据。几天后，Atlassian警告称，该漏洞的滥用情况“普遍存在”。研究人员发现，在某些情况下，黑客利用该缺陷在受害者的端点上投放勒索软件。