Atlassian XSS ์ทจ์•ฝ์ 

๊ฐœ์š” ์ตœ๊ทผ ์•„ํ‹€๋ž€์‹œ์•„ ํ™˜๊ฒฝ์˜ ํ…Œ์ŠคํŠธ๋ฅผ ์ง„ํ–‰ํ•˜๋ฉด์„œ ๋ช‡ ๊ฐ€์ง€ ๊ธฐ๋กํ•ด๋‘” ์ •๋ณด๋ฅผ ๊ณต์œ ํ•˜๊ณ ์ž ํ•ฉ๋‹ˆ๋‹ค. ์•„ํ‹€๋ž€์‹œ์•„๋ž€ ๊ฐ„๋‹จํžˆ ์–˜๊ธฐํ•ด ๊ฐœ๋ฐœํ•œ ํ”„๋กœ์ ํŠธ๋กœ ๊ณ„ํš/๊ด€๋ฆฌ ๋ฐ ํ˜‘์—…์ด ๊ฐ€๋Šฅํ•˜์—ฌ ๋‹ค์–‘ํ•œ ์ง์—…๊ตฐ์—์„œ ์‚ฌ์šฉ๋˜๊ณ , ๊ธฐ๋ณธ์ ์œผ๋กœ ์—…๋ฌด์— ๋Œ€ํ•œ ๋‚ด์šฉ ๊ณต์œ ๊ฐ€ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค. ๋˜ํ•œ ์ผ์ •, ํŒŒ์ผ, ๋“ฑ์„ ์ €์žฅํ•˜์—ฌ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋Š” ํ”„๋กœ์ ํŠธ ๊ด€๋ฆฌ ์†Œํ”„ํŠธ์›จ์–ด์ด๊ธฐ ๋•Œ๋ฌธ์— IT์—…์ข…์—์„œ ๊ทผ๋ฌดํ•˜์‹œ๋Š” ๋ถ„๋“ค์ด๋ผ๋ฉด ํ•œ ๋ฒˆ์ฏค์€ ์‚ฌ์šฉํ•ด๋ณด์‹œ๊ฑฐ๋‚˜ ๋“ค์–ด๋ณด์…จ์„ ๊ฒ๋‹ˆ๋‹ค. ์ด๋Ÿฐ ์˜คํ”ˆ์†Œ์Šค ํ”Œ๋žซํผ์„ ์ด์šฉํ•˜๋‹ค๋ณด๋ฉด ์‚ฌ์šฉ์˜ ํŽธ๋ฆฌ์„ฑ์€ ์ฆ๊ฐ€ํ•˜์ง€๋งŒ ๊ทธ๋งŒํผ ๊ณต๊ฐœ๋  ์ˆ˜ ์žˆ๋Š” ์ทจ์•ฝ์ ์˜ ๊ฐ€๋Šฅ์„ฑ๋„ ํ•จ๊ป˜ ์ฆ๊ฐ€ํ•  ์ˆ˜ ์žˆ๋‹ค๋Š” ๋‹จ์ ์ด ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. Issue Collector(CVE-2018-5230) CVE-2018-5230์˜ ๋„˜๋ฒ„๋ง์„ ๋ถ€์—ฌ๋ฐ›์€ ์ทจ์•ฝ์ ์œผ๋กœ Jira Software์—์„œ ๋ฆฌ์ŠคํŠธ์—… ๋œ Is..

WEB