主题 | CVE-2021-42574 -多个产品中的未指定unicode双向重写字符 |
|---|---|
公告发布日期 | 2021-11-01 |
影响产品 |
|
修复版本 | Bamboo Server and Data Center
Bitbucket Server and Data Center
Confluence Server and Data Center
Crucible
Fisheye
Jira Service Management Server and Data Center
Insight Asset Management (Marketplace app for Jira Service Management)
Jira Software Server and Data Center (including Jira Core)
|
影响版本 | Bamboo Server and Data Center
Bitbucket Server and Data Center
Confluence Server and Data Center
Crucible
Fisheye
Jira Service Management Server and Data Center
Insight Asset Management (Marketplace app for Jira Service Management)
Jira Software Server and Data Center (including Jira Core)
|
CVE ID |
影响
这些产品中的特殊字符(称为Unicode双向替代字符)未在受影响的应用程序中呈现或显示。这些特殊字符通常不会在浏览器或代码编辑器中显示,但在编译器或解释器处理源代码时会影响源代码的含义。
修复涉及更新许多显示代码的公共位置,例如在拉取请求、代码片段或代码块中,以突出显示双向字符。工具提示会提示用户花一些时间来理解字符在做什么,以及执行时如何解释代码。
下面是查看带有代码块的汇流数据中心页面时的消息示例。
处理方式
Product | Action |
|---|---|
Bamboo Server and Data Center | 升级到 8.0.4 或者更高 |
Bitbucket Server and Data Center | 升级到 7.17.1 LTS 或者更高 |
Confluence Server and Data Center | 升级到 7.13.2 LTS 或者高于 7.13.x 版本 |
Crucible | 升级到4.8.8 或者更高 |
Fisheye | 升级到to 4.8.8 或者更高 |
Insight Asset Management app | 升级到 8.9.4 or 或者更高 |
Jira Software Server and Data Center (including Jira Core) | 升级到 8.20.1 LTS 或者更高 |
Jira Service Management Server and Data Center | 升级到 4.20.1 LTS或者更高 |