2025년 10월 21일에 아틀라시안이 발표한 보안 업데이트에 대해 안내 드립니다.
이번 보안 공지를 통해 총 14건의 고위험 취약점이 보고되었으며, 지난달 배포된 최신 버전의 제품에서 해당 취약점이 모두 수정되었습니다.
이번 취약점들은 버그 바운티 프로그램, 모의 해킹(pen-testing) 절차, 서드파티 라이브러리 보안 점검을 통해 발견되었습니다.
취약점의 영향을 받는 제품을 안전하게 사용하기 위해서는 반드시 최신 버전 또는 아래 표기된 Fixed Version(보안 수정 버전)으로 패치하시기 바랍니다.
아래에 기재된 Fixed Version은 공지 발행일(2025년 10월 21일) 기준이며, 가장 최신 버전은 각 제품의 Release Notes를 통해 확인 가능합니다.
⚠️ 참고
- 월간 보안 공지에 포함된 취약점은 중요 보안 권고(Critical Security Advisory)에 포함되는 긴급 취약점보다 상대적으로 낮은 위험도를 갖습니다.
- 중요한 보안 이슈가 발생할 경우, 월간 일정과 관계없이 별도로 긴급 패치가 배포됩니다.
자세한 CVE 검색이나 보유 제품 버전의 취약점 여부 확인은 취약점 공개 포털(Vulnerability Disclosure Portal)을 통해 확인하실 수 있습니다.
📋주요 취약점


🧰FAQ
▶︎ 왜 제가 사용하는 Feature Version은 Fixed Version 목록에 없나요?
: 지원이 종료된 버전을 사용 중일 수 있습니다. 최신 버전 또는 Long-Term Support(LTS) 버전으로 업그레이드해야 합니다.
▶︎ 가장 최신의 데이터센터 제품 버전은 어디에서 확인할 수 있나요?
: 소프트웨어 다운로드 포털 또는 제품별 다운로드 페이지에서 확인하실 수 있습니다.
• Jira Software Data Center
• Jira Service Management
• Confluence Data Center
• Bitbucket Data Center
• Bamboo Data Center
• Crowd Data Center
▶︎ 제가 사용하는 LTS 버전이 Fixed Version 목록에 없는 이유는 무엇인가요?
: 해당 LTS 버전에 대한 보안 패치가 아직 반영되지 않았거나, 기술적으로 백포팅이 어려울 수 있습니다.
Atlassian의 'Security Bug Fix Policy'를 참고하시고, 가급적 최신 버전으로 업그레이드하시기를 권장드립니다.