Atlassian 2025 年 11月安全公告摘要，在 2025 年 11 月 19 日的安全公告中，本安全公告中報告的漏洞包括 34 個已修復的高嚴重性漏洞和 5 個關鍵嚴重性漏洞在上個月發佈的新產品的新版本中。這些漏洞是通過我們 Atlassian原廠的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。 要修復影響您產品的所有漏洞，Linktech 建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。 列出的每個產品的固定版本 截至 2025 年11月 19 日（發佈日期）

在 2025 年 10月 21日的安全公告中，本安全公告中報告的漏洞包括 14 個已修復的高嚴重性漏洞 在上個月發佈的新產品的新版本中。這些漏洞是通過我們 Atlassian 原廠的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。 要修復影響您產品的所有漏洞，Linktech建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。 列出的每個產品的固定版本 截至 2025 年10月 21 日（發佈日期）

近期，npm 生態系統再度爆發重大安全事件。繼 NX 套件與其他熱門套件遭入侵後，最早由 Daniel Pereira 報告，@ctrl/tinycolor@4.1.1 也被揭露存在安全風險。根據 JFrog 的惡意程式掃描器發現，在 338 個受感染版本中，共有 164 個為獨立惡意套件。這類事件尤其威脅金融科技（FinTech）領域，包括加密貨幣交易所、銀行與券商等企業。 不過，也有不少使用 JFrog 平台的企業因採用了其安全功能，得以避免此一風險。JFrog 的 Curation 功能與 Xray 是強化軟體供應鏈安全治理的重要工具。Linktech 作為 JFrog 的在台灣的合作夥伴，致力於協助企業實現安全、可靠的軟體交付。接下來，與我們一起深入了解這次事件與防護策略！

在 2025 年 8 月 19 日的安全公告中，本安全公告中報告的漏洞包括 14 個已修復的高嚴重性漏洞 在上個月發佈的新產品的新版本中。這些漏洞是通過我們 Atlassian 原廠的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。 要修復影響您產品的所有漏洞，Linktech 建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。 列出的每個產品的固定版本 截至 2025 年8月 19 日（發佈日期）

｜Atlassian 2025 年 7 月安全公告摘要 在 2025 年 7月15日的安全公告中，本安全公告中報告的漏洞包括 20 個已修復的高嚴重性漏洞 在上個月發佈的新產品的新版本中。這些漏洞是通過我們 Atlassian 原廠的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。 要修復影響您產品的所有漏洞，Linktech建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。 列出的每個產品的固定版本 截至 2025 年 7 月 15 日（發佈日期）

｜Atlassian 2025 年 6 月安全公告摘要 在 2025 年 6月17日的安全公告中，本安全公告中報告的漏洞包括13個已修復的高嚴重性漏洞 在上個月發佈的新產品的新版本中。這些漏洞是通過我們Atlassian原廠的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。 要修復影響您產品的所有漏洞，Linktech建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。 列出的每個產品的固定版本 截至 2025 年6月 17 日（發佈日期）

｜Atlassian 2025 年 5月安全公告摘要 在 2025 年 5月 20日的安全公告中，本安全公告中報告的漏洞包括8個已修復的高嚴重性漏洞 在上個月發佈的新產品的新版本中。這些漏洞是通過我們Atlassian原廠的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。 要修復影響您產品的所有漏洞，Linktech建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。

近期，Linktech 從 JFrog 原廠獲知，MITRE 公司宣布其負責開發、運營和現代化 CVE（Common Vulnerabilities and Exposures）以及其他相關計劃（如 CWE）的現有合同即將到期。​ 由於 CVE 系統在過去 25 年中在應用程式安全領域中扮演了關鍵角色，這一消息引發了資安界的廣泛關注。​ 為了緩解擔憂，MITRE 公開信函後數小時，美國網路安全與基礎設施安全局（CISA）宣布已將與 MITRE 的合同延長至少 11 個月。 ｜CVE 計劃終止的潛在影響 如果 CVE 計劃終止，應用程式安全行業將面臨以下三大挑戰：​ 失去中央權威機構 無法分配新的CVE 缺乏 CWE 的維護

在 2025 年 4 月 15日的安全公告中，本安全公告中報告的漏洞包括7個已修復的高嚴重性漏洞 在上個月發佈的新產品的新版本中。這些漏洞是通過Atlassian的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。 要修復影響您產品的所有漏洞，Atlassian 建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。 列出的每個產品的固定版本 截至 2025 年4 月 15 日（發佈日期）

在 2025 年 3 月 18 日的安全公告中，Atlassian 披露了13個高等漏洞，本安全公告中報告的漏洞包括13個已修復的高嚴重性漏洞 在上個月發佈的新產品的新版本中。這些漏洞是通過Atlassian的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。

在 2025 年 2 月 18 日的安全公告中，Atlassian 披露了五個關鍵漏洞，這些漏洞源自非 Atlassian 的依賴套件。 然而，由於 Atlassian 在其產品中應用這些依賴套件的方式，實際風險評估較低。因此，這些漏洞依然被納入本月的安全公告中進行披露。

隨著現今雲端平台需求程度日益提升，新的安全性威脅也成為企業導入的關鍵考量，為此，Atlassian 已針對雲端產品進行相應調整，提供身份存取、審核等基礎安全功能的 Atlassian Access，於 2024年 5月正式公告更名為「Atlassian Guard」，通過進階控制

本月 Atlassian 公佈了多個關於 Atlassian 系列產品之相關漏洞，這些漏洞都是透過 Atlassian 的 Bug 賞金計劃和滲透測試流程以及第三方庫掃描發現的，這些漏洞的危害性都較低，但原廠基本還是建議保持環境版本最新狀態，避免不必要的意外發生。...

近期 Atlassian 公布了一則關於 Confluence 之資訊安全相關的文章，內容涵蓋到所有下方 Confluence 版本，如是有使用下方版本之客戶請注意：

昨日 Atlassian 緊急公佈了多個關於 Atlassian 系列產品之相關 CVE 漏洞的文章，內容涵蓋到該產品下方之版本，如是有使用下方產品之客戶請注意： 涵蓋範圍非常巨大，請客戶一定要確認，如確認貴司產品 ( 裡頭包含數套 Plugin ) 位於下方版本之中，請務必詳閱

近期 Atlassian 公布了一則關於 Atlassian 系列 Confluence 產品之資訊安全相關的文章，內容涵蓋到所有下方指定版本，如是當前版本的客戶請注意：

近期 Atlassian 公布了一則關於 Atlassian Jira Service Management 系列產品之資訊安全相關的文章，內容涵蓋到該產品下方之版本，如是有使用下方版本之客戶請注意： 漏洞摘要： Atlassian 已注意到少數客戶報告的一個問題，Jira...

近期 Atlassian 公布了一則關於 Atlassian Confluence 系列產品之資訊安全相關的文章，內容涵蓋到該產品下方之版本，如是有使用下方版本之客戶請注意： 漏洞摘要： Atlassian 已注意到少數客戶報告的一個問題，即外部攻擊者可能利用有公開訪問的...

近期 Atlassian 公布了一則關於 Jira Service Management 之資訊安全相關的文章，內容涵蓋到所有下方 Jira Service Management 版本，如是有使用下方版本之客戶請注意 ： 已發現一個會影響 Jira Service...

日前由 CloudSEK 發佈的 Security Flaw in Atlassian Products 的網路攻擊新聞，其告知了一則將會影響多家公司的 Atlassian 產品中的資安問題，並且 Jira、Confluence、Trello 和 BitBucket...