Atlassian发布四个CVSS风险评分9.0或更高漏洞，影响多个产品

近期，Atlassian发现了四个影响下列产品客户的严重漏洞。四个漏洞的CVSS风险评分均为9.0或更高，您必须立即采取措施保护您的实例。

请仔细查看影响您的Atlassian产品的所有重要安全公告，以验证受影响的版本和说明。

Bitbucket数据中心版和Server版

• CVE 2022 1471——SnakeYAML库远程代码执行 (RCE) 漏洞将影响多个产品

Confluence数据中心版和Server版（包括曾使用过的客户）

• CVE 2023 22522——Confluence数据中心版和Server版中的RCE漏洞

• CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品

• CVE 2023 22524——MacOS版Atlassian Companion App 中的 RCE 漏洞（包括曾使用过的客户）

Jira Service Management的云版、数据中心版和Server版

• CVE 2023 22523——Assets Discovery 应用程序中的RCE漏洞

• CVE 2022 1471——SnakeYAML库中的RCE漏洞将影响多个产品（仅限数据中心版和Server版）

Jira Software和Jira Core数据中心版和Server版、Jira应用程序自动化

• CVE-2022-1471——SnakeYAML库中的RCE漏洞将影响多个产品

这些漏洞是在Atlassian正在进行的持续安全审查以及不断进行的安全评估中发现的。您的安全是首要任务，Atlassian相信主动采取行动是保护您的数据的最佳方法。

请关注链接的重要安全公告，以了解未来的更新。

您可以在my.atlassian.com验证您的Atlassian产品。如果您有任何疑问，可以联系我们（Atlassian全球白金合作伙伴——龙智）。

立即联系龙智——Atlassian全球白金合作伙伴，