Bei Atlassian sind 2 kritische Sicherheitslücken in den Produkten Bamboo, Bitbucket, Fisheye, Crucible, Jira und Confluence aufgetaucht. Letzteres betrifft zusätzlich eine dritte Lücke.

Atlassian habe Updates veröffentlicht, die die Ursache dieser Lücken beheben, schreibt ' The Register '. Der Anbieter kenne aber weder die Konsequenzen der Lücken, noch habe er eine vollständige Liste von Apps, die betroffen sein könnten.

Eine dritte Lücke mit der Nummer CVE-2022-26138 betrifft indes "nur" Confluence. Die "Questions for Confluence Server and Data Center"-App kreiert in der Confluence-User-Gruppe User-Accounts mit hardcodiertem Benutzernamen und Passwort.