Page History

主题	CVE-2021-42574 -多个产品中的未指定unicode双向重写字符
公告发布日期	2021-11-01
影响产品	Bamboo Server and Data Center Bitbucket Server and Data Center Confluence Server and Data Center Crucible Fisheye Jira Service Management Server and Data Center (and Insight Asset Management app) Jira Software Server and Data Center (including Jira Core) Jira and Confluence Server mobile apps

影响版本

修复版本

Bamboo Server and Data Center

8.0.4以前所有版本

Bitbucket Server and Data Center

6.10.14以前所有版本
7.0.0 到 7.5.2版本
7.6.x LTS 及以前版本
7.7.0 到7.16.1版本
7.17.x LTS 及以前版本

Confluence Server and Data Center

7.4.13以前所有版本
7.5.0 到7.12.5 所有版本
7.13.x LTS及以前所有版本
7.14.0 版本

Crucible

4.8.8以前所有版本

Fisheye

4.8.8以前所有版本

Jira Service Management Server and Data Center

4.13.13以前所有版本
4.14.0 到 4.19.1版本
4.20.x LTS及以前所有版本

Insight Asset Management (Marketplace app for Jira Service Management)

8.9.4之前所有版本

Jira Software Server and Data Center (including Jira Core)

8.13.13之前所有版本
8.14.0 到8.19.1 所有版本

影响版本

Bamboo Server and Data Center

8.0.4

Bitbucket Server and Data Center

6.10.14
7.6.10
7.17.1

Confluence Server and Data Center

7.4.13
7.13.2
7.14.1

Crucible

4.8.8

Fisheye

4.8.8

Jira Service Management Server and Data Center

4.13.13
4.20.1

Insight Asset Management (Marketplace app for Jira Service Management)

8.9.4

Jira Software Server and Data Center (including Jira Core)

8.13.13
8.20.1

CVE ID

CVE-2021-42574

影响

这些产品中的特殊字符（称为Unicode双向替代字符）未在受影响的应用程序中呈现或显示。这些特殊字符通常不会在浏览器或代码编辑器中显示，但在编译器或解释器处理源代码时会影响源代码的含义。

...

下面是查看带有代码块的汇流数据中心页面时的消息示例。

处理方式

Product	Action
Bamboo Server and Data Center	升级到 8.0.4 或者更高
Bitbucket Server and Data Center	升级到 7.17.1 LTS 或者更高
Confluence Server and Data Center	升级到 7.13.2 LTS 或者高于 7.13.x 版本
Crucible	升级到4.8.8 或者更高
Fisheye	升级到to 4.8.8 或者更高
Insight Asset Management app	升级到 8.9.4 or 或者更高
Jira Software Server and Data Center (including Jira Core)	升级到 8.20.1 LTS 或者更高
Jira Service Management Server and Data Center	升级到 4.20.1 LTS或者更高

Page tree

Versions Compared

Old Version 1

New Version Current

Key

影响

处理方式