개요
Atlassian(https://www.atlassian.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Bamboo Data Center 9.6.0 이상 9.6.3 이하 버전
Bamboo Data Center 9.6.5 이상 9.6.12 이하 버전
Bamboo Data Center 9.6.14 이상 9.6.16 이하 버전
Bamboo Data Center 10.2.0 이상 10.2.3 이하 버전
Bamboo Data Center 10.2.5 이상 10.2.7 이하 버전
Bamboo Data Center 11.0.0 버전
Bamboo Data Center 11.0.2 이상 11.0.4 이하 버전
Bamboo Server 9.6.0 이상 9.6.3 이하 버전
Bamboo Server 9.6.5 이상 9.6.12 이하 버전
Bamboo Server 9.6.14 이상 9.6.16 이하 버전
Bamboo Server 10.2.0 이상 10.2.3 이하 버전
Bamboo Server 10.2.5 이상 10.2.7 이하 버전
Bamboo Server 11.0.0 버전
Bamboo Server 11.0.2 이상 11.0.4 이하 버전
Jira Service Management Data Center 5.12.0 이상 5.12.27 이하 버전
Jira Service Management Data Center 5.13.0 이상 5.13.1 이하 버전
Jira Service Management Data Center 5.14.0 이상 5.14.1 이하 버전
Jira Service Management Data Center 5.15.0 이상 5.15.2 이하 버전
Jira Service Management Data Center 5.16.0 이상 5.16.1 이하 버전
Jira Service Management Data Center 5.17.0 이상 5.17.5 이하 버전
Jira Service Management Data Center 10.0.0 이상 10.0.1 이하 버전
Jira Service Management Data Center 10.1.1 이상 10.1.2 이하 버전
Jira Service Management Data Center 10.2.0 이상 10.2.1 이하 버전
Jira Service Management Data Center 10.3.0 이상 10.3.11 이하 버전
Jira Service Management Data Center 10.4.0 이상 10.4.1 이하 버전
Jira Service Management Data Center 10.5.0 이상 10.5.1 이하 버전
Jira Service Management Data Center 10.6.0 이상 10.6.1 이하 버전
Jira Service Management Data Center 10.7.0 이상 10.7.4 이하 버전
Jira Service Management Data Center 11.0.0 이상 11.0.1 이하 버전
Jira Service Management Server 5.12.0 이상 5.12.27 이하 버전
Jira Service Management Server 5.13.0 이상 5.13.1 이하 버전
Jira Service Management Server 5.14.0 이상 5.14.1 이하 버전
Jira Service Management Server 5.15.0 이상 5.15.2 이하 버전
Jira Service Management Server 5.16.0 이상 5.16.1 이하 버전
Jira Service Management Server 5.17.0 이상 5.17.5 이하 버전
Jira Service Management Server 10.0.0 이상 10.0.1 이하 버전
Jira Service Management Server 10.1.1 이상 10.1.2 이하 버전
Jira Service Management Server 10.2.0 이상 10.2.1 이하 버전
Jira Service Management Server 10.3.0 이상 10.3.11 이하 버전
Jira Service Management Server 10.4.0 이상 10.4.1 이하 버전
Jira Service Management Server 10.5.0 이상 10.5.1 이하 버전
Jira Service Management Server 10.6.0 이상 10.6.1 이하 버전
Jira Service Management Server 10.7.0 이상 10.7.4 이하 버전
Jira Service Management Server 11.0.0 이상 11.0.1 이하 버전
Jira Software Data Center 9.12.0 이상 9.12.27 이하 버전
Jira Software Data Center 9.13.0 이상 9.13.1 이하 버전
Jira Software Data Center 9.14.0 이상 9.14.1 이하 버전
Jira Software Data Center 9.15.0 이상 9.15.2 이하 버전
Jira Software Data Center 9.16.0 이상 9.16.1 이하 버전
Jira Software Data Center 9.17.0 버전
Jira Software Data Center 9.17.2 이상 9.17.5 이하 버전
Jira Software Data Center 10.0.0 이상 10.0.1 이하 버전
Jira Software Data Center 10.1.1 이상 10.1.2 이하 버전
Jira Software Data Center 10.2.0 이상 10.2.1 이하 버전
Jira Software Data Center 10.3.0 이상 10.3.11 이하 버전
Jira Software Data Center 10.4.0 이상 10.4.1 이하 버전
Jira Software Data Center 10.5.0 이상 10.5.1 이하 버전
Jira Software Data Center 10.6.0 이상 10.6.1 이하 버전
Jira Software Data Center 10.7.0 이상 10.7.4 이하 버전
Jira Software Data Center 11.0.0 이상 11.0.1 이하 버전
Jira Software Server 9.12.0 이상 9.12.27 이하 버전
Jira Software Server 9.13.0 이상 9.13.1 이하 버전
Jira Software Server 9.14.0 이상 9.14.1 이하 버전
Jira Software Server 9.15.0 이상 9.15.2 이하 버전
Jira Software Server 9.16.0 이상 9.16.1 이하 버전
Jira Software Server 9.17.0 버전
Jira Software Server 9.17.2 이상 9.17.5 이하 버전
Jira Software Server 10.0.0 이상 10.0.1 이하 버전
Jira Software Server 10.1.1 이상 10.1.2 이하 버전
Jira Software Server 10.2.0 이상 10.2.1 이하 버전
Jira Software Server 10.3.0 이상 10.3.11 이하 버전
Jira Software Server 10.4.0 이상 10.4.1 이하 버전
Jira Software Server 10.5.0 이상 10.5.1 이하 버전
Jira Software Server 10.6.0 이상 10.6.1 이하 버전
Jira Software Server 10.7.0 이상 10.7.4 이하 버전
Jira Software Server 11.0.0 이상 11.0.1 이하 버전
해결된 취약점
Jira Software Data Center에서 발생하는 SMTP 주입 com.sun.mail:jakarta.mail 종속성 취약점 (CVE-2025-7962, CVSS 7.5) [1]
Jira Software Data Center에서 발생하는 SMTP 주입 org.eclipse.angus:angus-mail/org.eclipse.angus:smtp 종속성 취약점 (CVE-2025-7962, CVSS 7.5) [2]
Jira Software Data Center에서 발생하는 HTTP 요청 스머글링 io.netty:netty-codec-http 종속성 취약점 (CVE-2025-58056, CVSS 8.7) [3]
Jira Software Data Center에서 발생하는 서비스 거부 공격이 가능한 취약점 (CVE-2025-58057, CVSS 8.7) [4]
Jira Software Data Center/Server에서 발생하는 경로 순회 공격이 가능한 취약점 (CVE-2025-22167, CVSS 8.7) [5]
Jira Software Data Center/Server에서 발생하는 서비스 거부 공격이 가능한 취약점 (CVE-2025-48989, CVSS 7.5) [6]
취약점 패치
10월 21일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.
Bamboo Data Center 9.6.17 버전
Bamboo Data Center 10.2.8 버전
Bamboo Data Center 11.0.5 버전
Bamboo Server 9.6.17 버전
Bamboo Server 10.2.8 버전
Bamboo Server 11.0.5 버전
Jira Service Management Data Center 5.12.27 이상 5.12.28 이하 버전
Jira Service Management Data Center 10.3.10 버전
Jira Service Management Data Center 10.3.10 이상 10.3.12 이하 버전
Jira Service Management Data Center 11.0.0 이상 11.0.1 이하 버전
Jira Service Management Data Center 11.0.1 버전
Jira Service Management Data Center 11.1.0 버전
Jira Service Management Server 5.12.28 버전
Jira Service Management Server 10.3.10 버전
Jira Service Management Server 10.3.12 버전
Jira Service Management Server 11.0.1 버전
Jira Service Management Server 11.1.0 버전
Jira Software Data Center 9.12.27 이상 9.12.28 이하 버전
Jira Software Data Center 10.3.10 이상 10.3.12 이하 버전
Jira Software Data Center 11.0.1 버전
Jira Software Data Center 11.1.0 버전
Jira Software Server 9.12.28 버전
Jira Software Server 10.3.10 버전
Jira Software Server 10.3.12 버전
Jira Software Server 11.0.1 버전
Jira Software Server 11.1.0 버전
참고 사이트
[1] SMTP Injection com.sun.mail:jakarta.mail Dependency in Jira Software Data Center
https://jira.atlassian.com/browse/JSWSERVER-26567
[2] SMTP Injection org.eclipse.angus:angus-mail/org.eclipse.angus:smtp Dependency in Jira Software Data Center
https://jira.atlassian.com/browse/JSWSERVER-26566
[3] HTTP Request Smuggling io.netty:netty-codec-http Dependency in Jira Software Data Center
https://jira.atlassian.com/browse/JSWSERVER-26565
[4] DoS (Denial of Service) io.netty:netty-codec-http Dependency in Jira Software Data Center
https://jira.atlassian.com/browse/JSWSERVER-26564
[5] Path Traversal (Arbitrary Write) in Jira Software Data Center and Server
https://jira.atlassian.com/browse/JSWSERVER-26552
[6] DoS (Denial of Service) org.apache.tomcat:tomcat-coyote Dependency in Jira Software Data Center and Server
https://jira.atlassian.com/browse/JSWSERVER-26538
[7] Atlassian Security Advisories & Bulletins