개요.

Atlassian은 2026년 04월 보안 권고를 통해 자사 제품군의 다수 취약점을 해결한 업데이트를 발표했다.

영향 대상 제품군.

영향 대상 제품에는 Bamboo, Bitbucket, Confluence, Crowd, Jira Core, Jira Service Management, Jira Software의 Data Center 및 Server 버전들이 포함된다.

주요 취약점 요약.

원격 코드 실행 취약점(CVE-2022-1471, CVSS 9.8)이 Jira Software Data Center에서 보고되었다.
mXSS(변이형 XSS) 취약점(CVE-2024-47875, CVSS 10.0)이 Jira Software Data Center 및 Server에 영향을 준다.
서비스 거부(DoS) 취약점들(CVE-2023-3635, CVE-2023-1370, CVE-2026-25547 등)이 Jira Software Data Center에서 확인되었다.
부적절한 접근 제어 취약점(CVE-2025-48734, CVSS 8.8)이 보고되었다.
중간자 공격 가능성(MITM, CVE-2021-0341)이 일부 Data Center 및 Server 구성에서 존재한다.

패치 및 권고 현황.

Atlassian은 2026-04-21 게시된 권고에 따라 각 제품별 수정 버전을 공개했다.
보고서에는 대상 버전 목록과 대응 패치 버전 목록이 상세하게 포함되어 있다.
영향 받는 시스템은 권고된 최신 패치 버전으로 업그레이드해야 한다.

참고.

취약점들은 외부 라이브러리 의존성(snakeyaml, okio, json-smart, dompurify 등)에서 기인한 사례가 포함된다.
공식 권고문과 CVE 레퍼런스는 Atlassian 보안 권고 페이지 및 각 이슈 트래커에 기록되어 있다.