CVE-2024-21674 in Confluence Data Centerالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم إدخال هذا الثغرة الحرجة لتنفيذ الأكواد عن بُعد (RCE) في الإصدار 7.13.0 من Confluence Data Center and Server.

تُعد ثغرة تنفيذ الأكواد عن بُعد (RCE) ذات خطورة عالية، وتحصل على درجة CVSS تبلغ 8.6، ومتجه CVSS هو CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N، مما يتيح لمهاجم غير مُصادق عليه كشف الأصول في بيئتك المعرضة للاستغلال، مما يؤثر تأثيراً كبيراً على السرية، ولا يؤثر على السلامة، ولا يؤثر على التوفر، ولا يتطلب تفاعلاً من المستخدم.

توصي Atlassian عملاء Confluence Data Center and Server بالترقية إلى أحدث إصدار. إذا لم تتمكن من القيام بذلك، قم بترقية مثيلك إلى أحد الإصدارات الثابتة المدعومة المحددة التالية:

* Confluence Data Center and Server 7.19: قم بالترقية إلى إصدار 7.19.18، أو أي إصدار أعلى من سلسلة 7.19.x * Confluence Data Center and Server 8.5: قم بالترقية إلى إصدار 8.5.5 أو أي إصدار أعلى من سلسلة 8.5.x * Confluence Data Center and Server 8.7: قم بالترقية إلى إصدار 8.7.2 أو أي إصدار أعلى

انظر إلى ملاحظات الإصدار (https://confluence.atlassian.com/doc/confluence-release-notes-327.html ). يمكنك تنزيل أحدث إصدار من Confluence Data Center and Server من مركز التنزيل (https://www.atlassian.com/software/confluence/download-archives ).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Atlassian

حجز

01/01/2024

إفشاء

16/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250768

EPSS

0.01768

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!