【Linktech 資安神隊友】Atlassian 2025 年 7 月 CVE 漏洞安全公告

Linktech
8月12日
讀畢需時 4 分鐘

｜Atlassian 2025 年 7 月安全公告摘要

在 2025 年 7月15日的安全公告中，本安全公告中報告的漏洞包括 20 個已修復的高嚴重性漏洞在上個月發佈的新產品的新版本中。這些漏洞是通過我們 Atlassian 原廠的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。

要修復影響您產品的所有漏洞，Linktech 建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。

列出的每個產品的固定版本截至 2025 年 7 月 15 日（發佈日期）

╴關鍵漏洞描述

產品	CVE ID	漏洞摘要	對應 CVSS	受影響版本
Bamboo Data Center and Server	CVE-2025-48734 CVE-2025-49146 CVE-2025-48976 CVE-2025-27820 CVE-2024-13009	RCE (Remote Code Execution) Third-Party Dependency in Bamboo Data Center and Server Third-Party Dependency in Bamboo Data Center and Server DoS (Denial of Service) Third-Party Dependency in Bamboo Data Center and Server Third-Party Dependency in Bamboo Data Center and Server Third-Party Dependency in Bamboo Data Center and Server	8.8 High 8.2 High 7.5 High 7.5 High 7.2 High	11.0.0 to 11.0.2 10.2.0 to 10.2.5 (LTS) 10.1.0 to 10.1.1 10.0.0 to 10.0.3 9.6.0 to 9.6.14 (LTS) 9.5.0 to 9.5.4 9.4.0 to 9.4.4 9.3.0 to 9.3.6
Bitbucket Data Center and Server	CVE-2025-46701	Improper Authorization org.apache.tomcat.embed:tomcat-embed-core Dependency in Bitbucket Data Center and Server	7.3 High	9.6.0 to 9.6.3 9.4.0 to 9.4.7 (LTS) 8.19.0 to 8.19.19 (LTS)
Confluence Data Center and Server	CVE-2025-27820	MITM (Man-in-the-Middle) org.apache.httpcomponents.client5:httpclient5 Dependency in Confluence Data Center and Server	7.5 High	9.5.1 9.4.0 to 9.4.1 9.2.4 to 9.2.5 (LTS)
Crowd Data Center and Server	CVE-2017-1000034	RCE (Remote Code Execution) com.typesafe.akka:akka-actor_2.11 Dependency in Crowd Data Center and Server	8.1 High	5.2.0 to 5.2.10 5.1.0 to 5.1.13 5.0.0 to 5.0.11
Jira Data Center and Server	CVE-2024-45801 CVE-2025-27820 CVE-2025-48988 CVE-2025-49125 CVE-2025-22228 CVE-2025-46701	XSS (Cross Site Scripting) DOMPurify Dependency in Jira Core Data Center and Server MITM (Man-in-the-Middle) org.apache.httpcomponents.client5:httpclient5 Dependency in Jira Software Data Center and Server DoS (Denial of Service) org.apache.tomcat:tomcat-catalina Dependency in Jira Software Data Center and Server BASM (Broken Authentication and Session Management) org.apache.tomcat:tomcat-catalina Dependency in Jira Software Data Center and Server BASM (Broken Authentication & Session Management) org.springframework.security :spring-security-crypto Dependency in Jira Software Data Center and Server Improper Authorization org.apache.tomcat:tomcat-catalina Dependency in Jira Software Data Center and Server	7.3 High 7.5 High 7.5 High 7.5 High 7.4 High 7.3 High	10.7.1 10.6.0 to 10.6.1 10.5.0 to 10.5.1 10.4.0 to 10.4.1 10.3.0 to 10.3.7 (LTS) 10.2.0 to 10.2.1 10.1.1 to 10.1.2 10.0.0 to 10.0.1 9.17.0 to 9.17.5 9.12.0 to 9.12.24 (LTS) 9.4.0 to 9.4.30 (LTS)
Jira Service Management Data Center and Server	CVE-2024-45801 CVE-2025-27820 CVE-2025-49125 CVE-2025-48988 CVE-2025-22228 CVE-2025-46701	XSS (Cross Site Scripting) DOMPurify Dependency in Jira Service Management Data Center and Server MITM (Man-in-the-Middle) org.apache.httpcomponents.client5:httpclient5 Dependency in Jira Service Management Data Center and Server BASM (Broken Authentication and Session Management) org.apache.tomcat:tomcat-catalina Dependency in Jira Service Management Data Center and Server DoS (Denial of Service) org.apache.tomcat:tomcat-catalina Dependency in Jira Service Management Data Center and Server BASM (Broken Authentication & Session Management) org.springframework.security:spring-security-crypto Dependency in Jira Service Management Data Center and Server Improper Authorization org.apache.tomcat:tomcat-catalina Dependency in Jira Service Management Data Center and Server	7.3 High 7.5 High 7.5 High 7.5 High 7.4 High 7.3 High	10.7.1 10.6.0 to 10.6.1 10.5.0 to 10.5.1 10.4.0 to 10.4.1 10.3.0 to 10.3.7 (LTS) 10.2.0 to 10.2.1 10.1.1 to 10.1.2 10.0.0 to 10.0.1 5.17.0 to 5.17.5 5.12.0 to 5.12.24 (LTS) 5.4.0 to 5.4.30 (LTS)

╴Atlassian Server & Data Center 安全漏洞摘要

近期 Atlassian 公佈多項影響 Bamboo、Bitbucket、Confluence、Crowd、Jira、Jira Service Management 的高風險漏洞（CVSS 評分 7.2-8.8），若尚未更新至官方建議版本，系統可能暴露於 服務阻斷（DoS）、遠端程式碼執行（RCE）、跨站腳本攻擊（XSS） 與 中間人攻擊（MITM） 等威脅，嚴重時將影響業務持續運作與資料安全。

Products	修復版本
Bamboo Data Center and Server	11.0.3 Data Center Only 10.2.6 (LTS) recommended Data Center Only 9.6.15 (LTS) Data Center Only
Bitbucket Data Center and Server	9.6.4 Data Center Only 9.4.8 (LTS) recommended Data Center Only 8.19.20 (LTS) Data Center Only
Confluence Data Center and Server	9.5.2 Data Center Only 9.2.6 (LTS) recommended Data Center Only
Crowd Data Center and Server	5.2.11 recommended
Jira Data Center and Server	10.7.2 Data Center Only 10.3.8 (LTS) recommended Data Center Only 9.12.25 (LTS)
Jira Service Management Data Center and Server	10.7.2 Data Center Only 10.3.8 (LTS) recommended Data Center Only 5.12.25 (LTS)

╴Atlassian 的應對措施

雖然這些漏洞被評估為對 Atlassian 產品風險較低，但仍建議用戶參照上方資訊，保持其產品的最新版本，以確保獲得最新的安全修復和改進。

╴Atlassian Cloud影響狀況

使用 Atlassian Cloud 產品的用戶無需擔心此漏洞影響。Atlassian 的 SaaS 服務具備高度的安全防護機制，並持續進行安全強化，修復漏洞、並持續強化防護機制，以確保您的資料安全。

╴總結

Linktech 深耕 Atlassian 系列解決方案，同時涵蓋資訊安全檢驗的部分，若有發現 Atlassian 系列產品環境存在潛在危機的客戶，歡迎隨時與我們聯繫，同時在軟體升級的部分，我們也會再進行升級前進行全系統的盤點與掃描，確保升級後功能可以正常使用，且資料不會流失。

Atlassian 的 2025 年 7月安全公告強調了公司對透明度和用戶安全的承諾。即使某些漏洞對其產品影響較小，Atlassian 仍選擇披露，並鼓勵用戶保持軟體更新，以確保最佳的安全性和性能，再次提醒如貴司當前環境為漏洞影響之範圍內，最終應該都請盡速做主程式的升級，如有需要任何協助確認或者升級工程，歡迎與 Linktech 團隊做聯繫。

Linktech 團隊洽詢方式：

Tel: 02-7752-7658
email: sales@linktech.com.tw

【Linktech 資安神隊友】Atlassian 2025 年 7 月 CVE 漏洞安全公告

｜Atlassian 2025 年 7 月安全公告摘要

╴關鍵漏洞描述

╴Atlassian Server & Data Center 安全漏洞摘要

╴Atlassian 的應對措施

╴Atlassian Cloud影響狀況

╴總結

最新文章

留言

友環企業股份有限公司 Linktech Inc.

電話：02-7752-7658
傳真：02-2959-9198
信箱：sales@linktech.com.tw
統編：66815266
地址：220新北市板橋區三民路二段37號7樓之2

｜Atlassian 2025 年 7 月安全公告摘要

╴關鍵漏洞描述

╴Atlassian Server & Data Center 安全漏洞摘要

╴Atlassian 的應對措施

╴Atlassian Cloud影響狀況

╴總結

留言

​友環企業股份有限公司 Linktech Inc.

​電話：02-7752-7658 ​傳真：02-2959-9198 ​信箱：sales@linktech.com.tw 統編：66815266 地址：220新北市板橋區三民路二段37號7樓之2

友環企業股份有限公司 Linktech Inc.

電話：02-7752-7658
傳真：02-2959-9198
信箱：sales@linktech.com.tw
統編：66815266
地址：220新北市板橋區三民路二段37號7樓之2