-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Atlassian producten
Advisory ID     : NCSC-2026-0034
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-3807, CVE-2022-25883, CVE-2022-45693,
                  CVE-2024-21538, CVE-2024-38286, CVE-2024-45296,
                  CVE-2024-45801, CVE-2025-9287, CVE-2025-9288,
                  CVE-2025-12383, CVE-2025-15284, CVE-2025-27152,
                  CVE-2025-41249, CVE-2025-48976, CVE-2025-48989,
                  CVE-2025-49146, CVE-2025-52434, CVE-2025-52999,
                  CVE-2025-53689, CVE-2025-54988, CVE-2025-55163,
                  CVE-2025-55752, CVE-2025-64775, CVE-2025-66516,
                  CVE-2026-21569
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Input Validation
                  Relative Path Traversal
                  Stack-based Buffer Overflow
                  Improper Authorization
                  Improper Authentication
                  Concurrent Execution using Shared Resource with
                  Improper Synchronization ('Race Condition')
                  Uncontrolled Resource Consumption
                  Improper Resource Shutdown or Release
                  Incomplete Cleanup
                  Improper Restriction of XML External Entity Reference
                  Incorrect Comparison
                  Allocation of Resources Without Limits or Throttling
                  Out-of-bounds Write
                  Incorrect Authorization
                  Server-Side Request Forgery (SSRF)
                  CWE-937
                  CWE-1035
                  Improperly Controlled Modification of Object Prototype
                  Attributes ('Prototype Pollution')
                  Inefficient Regular Expression Complexity
Uitgiftedatum   : 20260122
Toepassing      : Atlassian Bamboo
                  Atlassian Bitbucket
                  Atlassian Confluence
                  Atlassian Crowd Server
                  Atlassian Crucible
                  Atlassian Fisheye
                  Atlassian Jira
Versie(s)       :
Platform(s)     :

Beschrijving
   Atlassian heeft kwetsbaarheden verholpen in verschillende producten,
   welke gebruik maken van Oracle middle-ware producten zoals de Oracle
   Utilities Application Framework, WebLogic Server, Data Integrator en
   Business Intelligence Enterprise Edition.

   Deze kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om
   een denial of service (DoS) of om zich toegang te verschaffen tot
   gevoelige gegevens.
   Een reeks kwetsbaarheden is afkomstig van diverse Oracle-middleware
   software, welke in Atlassian-producten is verwerkt. Deze
   kwetsbaarheden zijn verholpen in de Critical Patch Update van januari
   2026 van Oracle en verwerkt in de getroffen Atlassian producten.

Mogelijke oplossingen
   Atlassian heeft updates uitgebracht om de kwetsbaarheden te
   verhelpen. Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://confluence.atlassian.com/security/security-bulletin-
      january-20-2026-1712324819.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=ynT5
-----END PGP SIGNATURE-----