개요
Atlassian(https://www.atlassian.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Bamboo Data Center 9.6.1 이상 9.6.15 이하 버전
Bamboo Data Center 10.2.0 이상 10.2.7 이하 버전
Bamboo Server 9.6.1 이상 9.6.15 이하 버전
Bamboo Server 10.2.0 이상 10.2.7 이하 버전
Bitbucket Data Center 2.1.1 버전
Bitbucket Data Center 6.0.5 버전
Bitbucket Data Center 7.0.3 버전
Bitbucket Data Center 8.19.0 이상 8.19.18 이하 버전
Bitbucket Data Center 8.19.20 버전
Bitbucket Data Center 9.4.0 이상 9.4.6 이하 버전
Bitbucket Data Center 9.4.8 버전
Bitbucket Data Center 9.6.0 이상 9.6.2 이하 버전
Bitbucket Data Center 9.6.4 버전
Bitbucket Server 2.1.1 버전
Bitbucket Server 6.0.5 버전
Bitbucket Server 7.0.3 버전
Bitbucket Server 8.19.0 이상 8.19.18 이하 버전
Bitbucket Server 8.19.20 버전
Bitbucket Server 9.4.0 이상 9.4.6 이하 버전
Bitbucket Server 9.4.8 버전
Bitbucket Server 9.6.0 이상 9.6.2 이하 버전
Bitbucket Server 9.6.4 버전
Crowd Data Center 5.3.0 버전
Crowd Data Center 6.0.9 버전
Crowd Data Center 6.1.0 버전
Crowd Data Center 6.2.0 버전
Crowd Data Center 6.3.0 이상 6.3.1 이하 버전
Jira Core Data Center 9.4.0 버전
Jira Core Data Center 9.12.0 버전
Jira Core Data Center 9.17.0 버전
Jira Core Data Center 10.0.0 버전
Jira Core Data Center 10.1.0 버전
Jira Core Data Center 10.2.0 버전
Jira Core Data Center 10.3.0 버전
Jira Core Data Center 10.7.0 버전
Jira Core Server 9.4.0 버전
Jira Core Server 9.12.0 버전
Jira Core Server 9.17.0 버전
Jira Core Server 10.0.0 버전
Jira Core Server 10.1.0 버전
Jira Core Server 10.2.0 버전
Jira Core Server 10.3.0 버전
Jira Core Server 10.7.0 버전
Jira Service Management Data Center 5.4.0 버전
Jira Service Management Data Center 5.12.0 이상 5.12.25 이하 버전
Jira Service Management Data Center 5.13.0 이상 5.13.1 이하 버전
Jira Service Management Data Center 5.14.0 이상 5.14.1 이하 버전
Jira Service Management Data Center 5.15.2 버전
Jira Service Management Data Center 5.16.0 이상 5.16.2 이하 버전
Jira Service Management Data Center 5.17.0 버전
Jira Service Management Data Center 10.0.0 버전
Jira Service Management Data Center 10.1.0 이상 10.1.1 이하 버전
Jira Service Management Data Center 10.2.0 버전
Jira Service Management Data Center 10.3.0 이상 10.3.15 이하 버전
Jira Service Management Data Center 10.4.0 버전
Jira Service Management Data Center 10.5.0 버전
Jira Service Management Data Center 10.6.0 버전
Jira Service Management Data Center 10.7.0 이상 10.7.1 이하 버전
Jira Service Management Data Center 11.0.0 이상 11.0.1 이하 버전
Jira Service Management Data Center 11.1.0 이상 11.1.1 이하 버전
Jira Service Management Data Center 11.2.0 버전
Jira Service Management Server 5.4.0 버전
Jira Service Management Server 5.12.0 이상 5.12.25 이하 버전
Jira Service Management Server 5.13.0 이상 5.13.1 이하 버전
Jira Service Management Server 5.14.0 이상 5.14.1 이하 버전
Jira Service Management Server 5.15.2 버전
Jira Service Management Server 5.16.0 이상 5.16.2 이하 버전
Jira Service Management Server 5.17.0 버전
Jira Service Management Server 10.0.0 버전
Jira Service Management Server 10.1.0 이상 10.1.1 이하 버전
Jira Service Management Server 10.2.0 버전
Jira Service Management Server 10.3.0 이상 10.3.15 이하 버전
Jira Service Management Server 10.4.0 버전
Jira Service Management Server 10.5.0 버전
Jira Service Management Server 10.6.0 버전
Jira Service Management Server 10.7.0 이상 10.7.1 이하 버전
Jira Service Management Server 11.0.0 이상 11.0.1 이하 버전
Jira Service Management Server 11.1.0 이상 11.1.1 이하 버전
Jira Service Management Server 11.2.0 버전
Jira Software Data Center 9.12.0 이상 9.12.19 이하 버전
Jira Software Data Center 9.12.22 이상 9.12.25 이하 버전
Jira Software Data Center 9.13.0 버전
Jira Software Data Center 9.14.0 버전
Jira Software Data Center 9.15.0 이상 9.15.2 이하 버전
Jira Software Data Center 9.16.0 이상 9.16.1 이하 버전
Jira Software Data Center 9.17.0 이상 9.17.5 이하 버전
Jira Software Data Center 10.0.0 버전
Jira Software Data Center 10.1.1 버전
Jira Software Data Center 10.2.0 버전
Jira Software Data Center 10.3.0 이상 10.3.15 이하 버전
Jira Software Data Center 10.4.0 버전
Jira Software Data Center 10.5.0 버전
Jira Software Data Center 10.6.0 버전
Jira Software Data Center 10.7.1 버전
Jira Software Data Center 11.0.0 이상 11.0.1 이하 버전
Jira Software Data Center 11.1.0 이상 11.1.1 이하 버전
Jira Software Data Center 11.2.0 버전
Jira Software Server 9.12.0 이상 9.12.19 이하 버전
Jira Software Server 9.12.22 이상 9.12.25 이하 버전
Jira Software Server 9.13.0 버전
Jira Software Server 9.14.0 버전
Jira Software Server 9.15.0 이상 9.15.2 이하 버전
Jira Software Server 9.16.0 이상 9.16.1 이하 버전
Jira Software Server 9.17.0 이상 9.17.5 이하 버전
Jira Software Server 10.0.0 버전
Jira Software Server 10.1.1 버전
Jira Software Server 10.2.0 버전
Jira Software Server 10.3.0 이상 10.3.15 이하 버전
Jira Software Server 10.4.0 버전
Jira Software Server 10.5.0 버전
Jira Software Server 10.6.0 버전
Jira Software Server 10.7.1 버전
Jira Software Server 11.0.0 이상 11.0.1 이하 버전
Jira Software Server 11.1.0 이상 11.1.1 이하 버전
Jira Software Server 11.2.0 버전
해결된 취약점
Jira Software Data Center/Server에서 발생하는 서비스 거부 공격이 가능한 취약점 (CVE-2025-52434, CVSS 8.6) [1]
Jira Software Data Center/Server에서 발생하는 XSS(크로스 사이트 스크립팅) dompurify 종속성 취약점 (CVE-2024-45801, CVSS 7.3) [2]
Jira Software Data Center/Server에서 발생하는 서비스 거부 공격이 가능한 취약점 (CVE-2021-3807, CVSS 7.5) [3]
Jira Software Data Center/Server에서 발생하는 주입 sha.js 의존성 취약점 (CVE-2025-9288, CVSS 7.4) [4]
Jira Software Data Center/Server에서 발생하는 주입 암호 기반 의존성 취약점 (CVE-2025-9287, CVSS 7.4) [5]
Jira Software Data Center/Server에서 발생하는 서비스 거부 공격이 가능한 취약점 (CVE-2024-21538, CVSS 7.7) [6]
Jira Software Data Center/Server에서 발생하는 서비스 거부 공격이 가능한 취약점 (CVE-2025-15284, CVSS 8.7) [7]
취약점 패치
01월 20일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.
Bamboo Data Center 9.6.16 버전
Bamboo Data Center 10.2.8 버전
Bamboo Server 9.6.16 버전
Bamboo Server 10.2.8 버전
Bitbucket Data Center 8.19.16 버전
Bitbucket Data Center 8.19.21 버전
Bitbucket Data Center 9.4.4 버전
Bitbucket Data Center 9.4.9 버전
Bitbucket Data Center 9.6.5 버전
Bitbucket Server 8.19.16 버전
Bitbucket Server 8.19.21 버전
Bitbucket Server 9.4.4 버전
Bitbucket Server 9.4.9 버전
Bitbucket Server 9.6.5 버전
Crowd Data Center 5.3.8 버전
Crowd Data Center 6.0.10 버전
Crowd Data Center 6.1.6 버전
Crowd Data Center 6.2.5 버전
Crowd Data Center 6.3.2 버전
Jira Core Data Center 9.12.25 버전
Jira Core Data Center 10.3.8 버전
Jira Core Data Center 10.7.2 버전
Jira Core Server 9.12.25 버전
Jira Core Server 10.3.8 버전
Jira Core Server 10.7.2 버전
Jira Service Management Data Center 5.12.25 이상 5.12.26 이하 버전
Jira Service Management Data Center 10.3.8 이상 10.3.9 이하 버전
Jira Service Management Data Center 10.3.16 버전
Jira Service Management Data Center 10.7.2 버전
Jira Service Management Data Center 11.2.1 버전
Jira Service Management Data Center 11.3.0 버전
Jira Service Management Server 5.12.25 이상 5.12.26 이하 버전
Jira Service Management Server 10.3.8 이상 10.3.9 이하 버전
Jira Service Management Server 10.3.16 버전
Jira Service Management Server 10.7.2 버전
Jira Service Management Server 11.2.1 버전
Jira Service Management Server 11.3.0 버전
Jira Software Data Center 9.12.26 버전
Jira Software Data Center 10.3.9 버전
Jira Software Data Center 10.3.15 이상 10.3.16 이하 버전
Jira Software Data Center 10.3.16 버전
Jira Software Data Center 11.0.0 버전
Jira Software Data Center 11.2.1 버전
Jira Software Data Center 11.3.0 버전
Jira Software Server 9.12.26 버전
Jira Software Server 10.3.9 버전
Jira Software Server 10.3.15 이상 10.3.16 이하 버전
Jira Software Server 10.3.16 버전
Jira Software Server 11.0.0 버전
Jira Software Server 11.2.1 버전
Jira Software Server 11.3.0 버전
참고 사이트
[1] DoS (Denial of Service) org.apache.tomcat:tomcat-coyote Dependency in Jira Software Data Center and Server
https://jira.atlassian.com/browse/JSWSERVER-26667
[2] XSS (Cross Site Scripting) dompurify Dependency in Jira Software Data Center and Server
https://jira.atlassian.com/browse/JSWSERVER-26665
[3] DoS (Denial of Service) ansi-regex Dependency in Jira Software Data Center and Server
https://jira.atlassian.com/browse/JSWSERVER-26663
[4] Injection sha.js Dependency in Jira Software Data Center and Server
https://jira.atlassian.com/browse/JSWSERVER-26662
[5] Injection cipher-base Dependency in Jira Software Data Center and Server
https://jira.atlassian.com/browse/JSWSERVER-26661
[6] DoS (Denial of Service) cross-spawn Dependency in Jira Software Data Center and Server
https://jira.atlassian.com/browse/JSWSERVER-26656
[7] DoS (Denial of Service) qs Dependency in Jira Software Data Center and Server
https://jira.atlassian.com/browse/JSWSERVER-26654
[8] Atlassian Security Advisories & Bulletins