CVE-2024-21672 in Confluence Data Centerالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تم إدخال ثغرة تنفيذ الأكواد عن بُعد (RCE) ذات الخطورة العالية في الإصدار 2.1.0 من Confluence Data Center and Server.

تتميز ثغرة تنفيذ الأكواد عن بُعد (RCE) هذه بدرجة خطورة CVSS تبلغ 8.3، ومتجه CVSS هو: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H، مما يتيح لمهاجم غير مُصادَق عليه تعريض الأصول في بيئتك المعرضة للاستغلال عن بُعد، مما يؤثر تأثيراً كبيراً على السرية، وتأثيراً كبيراً على السلامة، وتأثيراً كبيراً على التوافر، ويتطلب تفاعلاً من المستخدم.

توصي Atlassian عملاء Confluence Data Center and Server بالترقية إلى أحدث إصدار. إذا لم تتمكن من القيام بذلك، قم بترقية مثيلك إلى أحد الإصدارات الثابتة المدعومة المحددة التالية:

* Confluence Data Center and Server 7.19: قم بالترقية إلى الإصدار 7.19.18، أو أي إصدار أحدث ضمن سلسلة 7.19.x * Confluence Data Center and Server 8.5: قم بالترقية إلى الإصدار 8.5.5 أو أي إصدار أحدث ضمن سلسلة 8.5.x * Confluence Data Center and Server 8.7: قم بالترقية إلى الإصدار 8.7.2 أو أي إصدار أحدث

انظر إلى ملاحظات الإصدار (https://confluence.atlassian.com/doc/confluence-release-notes-327.html ). يمكنك تنزيل أحدث إصدار من Confluence Data Center and Server من مركز التنزيل (https://www.atlassian.com/software/confluence/download-archives).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Atlassian

حجز

01/01/2024

إفشاء

16/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250769

EPSS

0.01363

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!