Windows/Mac版「SourceTree」の旧バージョンにコマンド注入の脆弱性

同社が公開したセキュリティアドバイザリ

　豪Atlassianは10日（現地時間）、Windows/Mac版「SourceTree」に脆弱性が存在することを明らかにした。最新版では修正されている。

　同社が公開したセキュリティアドバイザリによると、旧バージョンの「SourceTree」はURI処理にコマンドインジェクションの脆弱性（CVE-2017-8768）が存在し、ブラウザーまたは「SourceTree」のインターフェイスから悪用が可能であるという。深刻度は同社基準で4段階中最高の“Critical”。

　本脆弱性は、Windows版のv2.0.20.1（2.0.x）およびMac版のv2.5.1（2.5.x）ですでに修正されており、最新版へのアップデートが推奨されている。