top of page
搜尋

【Linktech 資安神隊友】Atlassian 2025 年 11 月安全公告

  • 作家相片: Linktech
    Linktech
  • 5天前
  • 讀畢需時 4 分鐘

Atlassian 2025 年 11月安全公告摘要

在 2025 年 11 月 19 日的安全公告中,本安全公告中報告的漏洞包括 34 個已修復的高嚴重性漏洞和 5 個關鍵嚴重性漏洞在上個月發佈的新產品的新版本中。這些漏洞是通過我們 Atlassian原廠的 Bug Bounty 計劃,滲透測試過程和第三方掃描找尋出來。


要修復影響您產品的所有漏洞,Linktech 建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。


列出的每個產品的固定版本 截至 2025 年11月 19 日(發佈日期)


╴漏洞影響產品

產品

受影響的版本

修復版本

Bitbucket Data Center and Server

  • 10.0.0 to 10.0.1

  • 9.6.0 to 9.6.5

  • 9.5.0 to 9.5.2

  • 9.4.0 to 9.4.11 (LTS)

  • 9.2.0 to 9.2.1

  • 9.1.0 to 9.1.1

  • 9.0.1

  • 8.19.0 to 8.19.24 (LTS)

  • 8.18.0 to 8.18.1

  • 8.17.0 to 8.17.2

  • 8.16.0 to 8.16.4

  • 8.15.2 to 8.15.5

  • 8.14.3 to 8.14.6

  • 8.13.4 to 8.13.6

  • 8.12.5 to 8.12.6

  • 8.9.8 to 8.9.27 (LTS)

  • 10.0.2 Data Center Only

  • 8.19.25 (LTS) Data Center Only

  • 9.4.13 (LTS) recommended Data Center Only

Confluence Data Center and Server

  • 10.1.0

  • 9.5.1 to 9.5.4

  • 9.4.0 to 9.4.1

  • 9.3.1 to 9.3.2

  • 9.2.0 to 9.2.6 (LTS)

  • 9.1.0 to 9.1.1

  • 9.0.1 to 9.0.3

  • 8.9.0 to 8.9.8

  • 8.8.0 to 8.8.1

  • 8.7.1 to 8.7.2

  • 8.6.2

  • 8.5.0 to 8.5.24 (LTS)

  • 7.19.17 to 7.19.30 (LTS)

  • 10.1.1 Data Center Only

  • 10.0.2 to 10.0.3 Data Center Only

  • 9.2.7 to 9.2.10 (LTS) recommended Data Center Only

  • 8.5.25 to 8.5.28 (LTS) Data Center Only

Jira Data Center and Server

  • 11.1.0 to 11.1.1

  • 11.0.0 to 11.0.1

  • 10.7.1 to 10.7.2

  • 10.6.0 to 10.6.1

  • 10.5.0 to 10.5.1

  • 10.4.0 to 10.4.1

  • 10.3.0 to 10.3.9 (LTS)

  • 10.2.0 to 10.2.1

  • 10.1.1 to 10.1.2

  • 10.0.0 to 10.0.1

  • 9.17.0 to 9.17.5

  • 9.16.0 to 9.16.1

  • 9.15.2

  • 9.14.0 to 9.14.1

  • 9.13.0 to 9.13.1

  • 9.12.0 to 9.12.25 (LTS)

  • 11.2.0 Data Center Only

  • 10.7.3 to 10.7.4 Data Center Only

  • 10.3.10 to 10.3.13 (LTS) recommended Data Center Only

  • 9.12.26 to 9.12.29 (LTS)

Jira Service Management Data Center and Server

  • 11.1.0 to 11.1.1

  • 11.0.0 to 11.0.1

  • 10.7.1 to 10.7.2

  • 10.6.0 to 10.6.1

  • 10.5.0 to 10.5.1

  • 10.4.0 to 10.4.1

  • 10.3.0 to 10.3.9 (LTS)

  • 10.2.0 to 10.2.1

  • 10.1.1 to 10.1.2

  • 10.0.0 to 10.0.1

  • 5.12.0 to 5.12.25 (LTS)

  • 11.2.0 Data Center Only

  • 10.7.3 to 10.7.4 Data Center Only

  • 10.3.10 to 10.3.13 (LTS) recommended Data Center Only

  • 5.12.26 to 5.12.29 (LTS)


╴Atlassian Server & Data Center 安全漏洞摘要


近期 Atlassian ,揭露了多項影響 Bitbucket、Confluence、Jira 及 Jira Service Management 的嚴重漏洞。本次公告共包含 5 個關鍵嚴重性(Critical)漏洞與 34 個高嚴重性(High)漏洞 。若未及時升級至安全版本,可能導致遠端程式碼執行(RCE)伺服器端請求偽造(SSRF)服務阻斷(DoS),進而引發系統資料外洩或權限被濫用 。


Bitbucket

  • CVE-2024-38999:Bitbucket Data Center 和 Server 中第三方依賴項的 RCE(Remote Code Execution)漏洞。(CVSS 10 Critical)


  • CVE-2016-1000027:Bitbucket Data Center 和 Server 中第三方依賴項的 RCE(Remote Code Execution)漏洞。(CVSS 9.8 Critical)


  • CVE-2023-42282:Bitbucket Data Center 和 Server 中第三方依賴項的 SSRF(Server-Side Request Forgery)漏洞。(CVSS 9.8 Critical)


  • CVE-2023-45133:Bitbucket Data Center 和 Server 中第三方依賴項的 RCE(Remote Code Execution)漏洞。(CVSS 9.3 Critical)


  • CVE-2025-48734:Bitbucket Data Center 和 Server 中第三方依賴項的授權不當(Improper Authorization)漏洞。(CVSS 8.8 High)


  • CVE-2025-55163:Bitbucket Data Center 和 Server 中第三方依賴項的 DoS(Denial of Service)漏洞。(CVSS 8.2 High)


  • CVE-2024-25710:Bitbucket Data Center 和 Server 中第三方依賴項的 DoS(Denial of Service)漏洞。(CVSS 8.1 High)


  • CVE-2024-29415:Bitbucket Data Center 和 Server 中第三方依賴項的 SSRF(Server-Side Request Forgery)漏洞。(CVSS 8.1 High)


  • CVE-2024-22259:Bitbucket Data Center 和 Server 中第三方依賴項的 SSRF(Server-Side Request Forgery)漏洞。(CVSS 8.1 High)


Confluence

  • CVE-2023-42282:Confluence Data Center 和 Server 中第三方依賴項的 SSRF(Server-Side Request Forgery)漏洞。(CVSS 9.8 Critical)


  • CVE-2025-48387:Confluence Data Center 和 Server 中第三方依賴項的路徑遍歷(Path Traversal)漏洞。(CVSS 8.7 High)


  • CVE-2025-22166:Confluence Data Center 和 Server 中第三方依賴項的 DoS(Denial of Service)漏洞。(CVSS 8.3 High)


  • CVE-2024-37890:Confluence Data Center 和 Server 中第三方依賴項的 DoS(Denial of Service)漏洞。(CVSS 7.5 High)


  • CVE-2022-38900:Confluence Data Center 和 Server 中第三方依賴項的 DoS(Denial of Service)漏洞。(CVSS 7.5 High)


  • CVE-2025-41248:Confluence Data Center 和 Server 中第三方依賴項的授權不當(Improper Authorization)漏洞。(CVSS 7.5 High)


Jira

  • CVE-2025-48976:Jira Software Data Center 和 Server 中第三方依賴項的 DoS(Denial of Service)漏洞。(CVSS 7.5 High)


Jira Service Management

  • CVE-2025-48976:Jira Service Management Data Center 和 Server 中第三方依賴項的 DoS(Denial of Service)漏洞。(CVSS 7.5 High)


╴Atlassian 的應對措施

本次的漏洞被原廠定位成高危風險,建議用戶參照上方資訊,保持其產品的最新版本,以確保獲得最新的安全修復和改進,未列於上方的版本,可能是因為該版本已經非屬於LTS版本,建議還是要升級版本至當前建議的修復版本。


╴Atlassian Cloud 影響狀況

使用 Atlassian Cloud 產品的用戶無需擔心此漏洞影響。Atlassian 的 SaaS 服務具備高度的安全防護機制,並持續進行安全強化,修復漏洞、並持續強化防護機制,以確保您的資料安全。


╴總結

若貴司當前的 Atlassian 環境,落在公告所涵蓋的漏洞範圍內,可能導致:

系統資料外洩或權限被濫用

  • 升級過程中功能異常或資料流失

  • 長期運行效能降低與維護成本增加

Linktech 深耕 Atlassian 系列解決方案,並同時覆蓋 資訊安全檢測 與 系統升級支援

  • 🔍 全環境盤點與資安檢測:升級前進行完整漏洞掃描與系統健康檢查。

  • 🔒 安全強化:針對 Atlassian 產品提供修補建議與最佳安全設定。

  • ⚙️ 專業升級服務:確保Atlassian Data Center系列產品升級後功能正常、資料完整不流失。

  • 🤝 長期維運顧問:協助企業保持持續更新,降低資安與營運風險。


若您的 Atlassian 環境正受此次公告影響,建議立即:

  1. 確認漏洞範圍

  2. 評估升級需求

  3. 與 Linktech 專業團隊聯繫


Linktech 專業顧問 將協助您完成 安全檢測、升級計畫與後續維運,確保系統安全無虞。請立即聯繫 Linktech,獲取完整安全升級方案。


Linktech 團隊洽詢方式:

留言

bottom of page