CVE-2024-21634

Versões do ion-java anteriores à 1.10.5

Versões do Bitbucket Data Center e Server de 7.21.0 a 8.18.0

Versões do Confluence Data Center e Server de 5.6 a 8.8.1

Versões do Jira Software (versões afetadas não especificadas)

Versões do Jira Work Management (versões afetadas não especificadas)

Existe uma vulnerabilidade potencial de negação de serviço no ion-java para aplicativos que utilizam o ion-java para desserializar dados codificados em texto Ion, ou desserializar dados codificados em texto ou binários Ion no modelo IonValue e, em seguida, invocar determinados métodos IonValue nessa representação em memória. Um agente mal-intencionado poderia criar dados Ion que, quando carregados pelo aplicativo afetado e/ou processados usando o modelo IonValue, resultariam em um StackOverflowError originado da biblioteca ion-java.

Para versões do ion-java anteriores à 1.10.5, atualize para a versão 1.10.5 ou posterior.

Para as versões 7.21.0 a 8.18.0 do Bitbucket Data Center e Server, atualize para as versões corrigidas e compatíveis especificadas.

Para as versões 5.6 a 8.8.1 do Confluence Data Center e Server, atualize para as versões corrigidas e compatíveis especificadas.

Para o Jira Software e o Jira Work Management, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Como solução alternativa temporária, não carregue dados provenientes de uma fonte não confiável ou que possam ter sido adulterados.