Consorzio Metis

CSIRT Toscana

CSIRT Toscana

21 Maggio 2026

Risolte vulnerabilità in prodotti Atlassian (AL07/260521/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 2 con gravità “critica” e 8 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence, nelle versioni Data Center e Server e Fisheye/Crucible di Atlassian. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto l’accesso ad informazioni sensibili, di compromettere l‘integrità delle informazioni e la disponibilità del servizio, nonché di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

AtlassianBamboo Data Center e ServerBitbucket Data Center e ServerConfluence Data Center e ServerFisheye/CrucibleJira Data Center and ServerJira Service Management Data Center and Server
Leggi di più
21 Maggio 2026

Rilevata vulnerabilità in prodotto Drupal core (AL06/260521/CSIRT-ITA)

Rilevata una vulnerabilità con gravità “alta” in Drupal core. Nel dettaglio la vulnerabilità riguarda un’API per l’accesso al database che normalmente protegge dagli attacchi di tipo SQL injection. Tale vulnerabilità, qualora sfruttata permetterebe a un attaccante di inviare richieste opportunamente predisposte e sfruttare una SQL injection sui siti che utilizzano database PostgreSQL, consentendo l’accesso a informazioni sensibili sul sistema interessato.

Categorie

Alert

Argomenti

Drupal
Leggi di più
Vedi tutte

Ultime vulnerabilità

ID CVSS v3 CVSS v2 Riassunto Ultimo agg. Pubblicato
1 di 1