Highpopematt

**Nome do software vulnerável e versões afetadas** Versões do ion-java anteriores à 1.10.5 Versões do Bitbucket Data Center e Server de 7.21.0 a 8.18.0 Versões do Confluence Data Center e Server de 5.6 a 8.8.1 Versões do Jira Software (versões afetadas não especificadas) Versões do Jira Work Management (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade potencial de negação de serviço no `ion-java` para aplicativos que utilizam o `ion-java` para desserializar dados codificados em texto Ion, ou desserializar dados codificados em texto ou binários Ion no modelo `IonValue` e, em seguida, invocar determinados métodos `IonValue` nessa representação em memória. Um agente mal-intencionado poderia criar dados Ion que, quando carregados pelo aplicativo afetado e/ou processados usando o modelo `IonValue`, resultariam em um `StackOverflowError` originado da biblioteca `ion-java`. **Recomendações** Para versões do ion-java anteriores à 1.10.5, atualize para a versão 1.10.5 ou posterior. Para as versões 7.21.0 a 8.18.0 do Bitbucket Data Center e Server, atualize para as versões corrigidas e compatíveis especificadas. Para as versões 5.6 a 8.8.1 do Confluence Data Center e Server, atualize para as versões corrigidas e compatíveis especificadas. Para o Jira Software e o Jira Work Management, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, não carregue dados provenientes de uma fonte não confiável ou que possam ter sido adulterados.