VDB
WID-SEC-W-2023-2993
WID-SEC-W-2023-2993
PUBLISHED
CVSS 9.300000190734863 CRITICAL
Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet. Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle. Confluence ist eine kommerzielle Wiki-Software. Jira ist eine Webanwendung zur Softwareentwicklung.
Risk Scores
CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Atlassian Confluence < 7.19.17 | ||
| Atlassian Bamboo < 9.3.5 | ||
| Atlassian Confluence < 8.4.5 | ||
| Atlassian Confluence < 8.5.4 | ||
| Atlassian Bamboo < 9.3.4 | ||
| Atlassian Jira Software < 9.11.3 | ||
| Atlassian Confluence < 8.7.1 | ||
| Atlassian Confluence < 8.3.4 | ||
| Atlassian Bitbucket < 7.21.18 | ||
| Atlassian Bitbucket < 8.9.7 | ||
| Atlassian Bitbucket < 8.14.2 | ||
| Atlassian Bitbucket < 8.13.3 | ||
| Atlassian Jira Software Service Management < 4.20.28 | ||
| Atlassian Jira Software < 9.4.13 | ||
| Atlassian Bamboo < 9.2.7 | ||
| Atlassian Confluence < 8.6.1 | ||
| Atlassian Bitbucket < 8.11.6 | ||
| Atlassian Bitbucket < 8.12.4 | ||
| Atlassian Confluence < 8.6.2 |
Timeline
- Nov 21, 2023 CVE Published
- Dec 12, 2023 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2993.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2993 advisory
- https://confluence.atlassian.com/security/security-bulletin-november-21-2023-1318881573.html url
- https://confluence.atlassian.com/security/security-bulletin-december-12-2023-1319249520.html url