<legend id="h4sia"></legend><samp id="h4sia"></samp>
<sup id="h4sia"></sup>
<mark id="h4sia"><del id="h4sia"></del></mark>

<p id="h4sia"><td id="h4sia"></td></p><track id="h4sia"></track>

<delect id="h4sia"></delect>
  • <input id="h4sia"><address id="h4sia"></address>

    <menuitem id="h4sia"></menuitem>

    1. <blockquote id="h4sia"><rt id="h4sia"></rt></blockquote>
      <wbr id="h4sia">
    2. <meter id="h4sia"></meter>

      <th id="h4sia"><center id="h4sia"><delect id="h4sia"></delect></center></th>
    3. <dl id="h4sia"></dl>
    4. <rp id="h4sia"><option id="h4sia"></option></rp>

        Skip to end of metadata
        Go to start of metadata

        主题

        CVE-2021-42574 -多个产品中的未指定unicode双向重写字符

        公告发布日期

         2021-11-01

        影响产品

        • Bamboo Server and Data Center

        • Bitbucket Server and Data Center

        • Confluence Server and Data Center

        • Crucible

        • Fisheye

        • Jira Service Management Server and Data Center (and Insight Asset Management app)

        • Jira Software Server and Data Center (including Jira Core)

        • Jira and Confluence Server mobile apps

        修复版本

        Bamboo Server and Data Center

        • 8.0.4以前所有版本

        Bitbucket Server and Data Center

        • 6.10.14以前所有版本

        • 7.0.0 到 7.5.2版本

        • 7.6.x LTS 及以前版本

        • 7.7.0 到7.16.1版本

        • 7.17.x LTS 及以前版本

        Confluence Server and Data Center

        • 7.4.13以前所有版本

        • 7.5.0 到7.12.5 所有版本

        • 7.13.x LTS及以前 所有版本

        • 7.14.0 版本

        Crucible

        •  4.8.8以前所有版本

        Fisheye

        • 4.8.8以前所有版本

        Jira Service Management Server and Data Center

        • 4.13.13以前所有版本

        • 4.14.0 到 4.19.1版本

        • 4.20.x LTS及以前所有版本

        Insight Asset Management (Marketplace app for Jira Service Management)

        • 8.9.4之前所有版本

        Jira Software Server and Data Center (including Jira Core)

        • 8.13.13之前所有版本

        • 8.14.0 到8.19.1 所有版本

        影响版本

        Bamboo Server and Data Center

        • 8.0.4

        Bitbucket Server and Data Center

        • 6.10.14

        • 7.6.10

        • 7.17.1

        Confluence Server and Data Center

        • 7.4.13

        • 7.13.2

        • 7.14.1

        Crucible

        • 4.8.8

        Fisheye

        • 4.8.8

        Jira Service Management Server and Data Center

        • 4.13.13

        • 4.20.1

        Insight Asset Management (Marketplace app for Jira Service Management)

        • 8.9.4

        Jira Software Server and Data Center (including Jira Core)

        • 8.13.13

        • 8.20.1

        CVE ID

        CVE-2021-42574


        影响

        这些产品中的特殊字符(称为Unicode双向替代字符)未在受影响的应用程序中呈现或显示。这些特殊字符通常不会在浏览器或代码编辑器中显示,但在编译器或解释器处理源代码时会影响源代码的含义。

         修复涉及更新许多显示代码的公共位置,例如在拉取请求、代码片段或代码块中,以突出显示双向字符。工具提示会提示用户花一些时间来理解字符在做什么,以及执行时如何解释代码。

        下面是查看带有代码块的汇流数据中心页面时的消息示例。


        处理方式


        Product

        Action

        Bamboo Server and Data Center

        升级到 8.0.4 或者更高

        Bitbucket Server and Data Center

        升级到 7.17.1 LTS 或者更高

        Confluence Server and Data Center

        升级到 7.13.2 LTS  或者高于 7.13.x 版本

        Crucible

        升级到4.8.8 或者更高

        Fisheye

        升级到to 4.8.8 或者更高

        Insight Asset Management app

        升级到 8.9.4 or 或者更高

        Jira Software Server and Data Center (including Jira Core)

        升级到 8.20.1 LTS 或者更高

        Jira Service Management Server and Data Center

        升级到 4.20.1 LTS或者更高



        • No labels