CVE-2024-21674 in Confluence Data Center
الملخص
بحسب VulDB • 04/06/2026
تم إدخال هذا الثغرة الحرجة لتنفيذ الأكواد عن بُعد (RCE) في الإصدار 7.13.0 من Confluence Data Center and Server.
تُعد ثغرة تنفيذ الأكواد عن بُعد (RCE) ذات خطورة عالية، وتحصل على درجة CVSS تبلغ 8.6، ومتجه CVSS هو CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N، مما يتيح لمهاجم غير مُصادق عليه كشف الأصول في بيئتك المعرضة للاستغلال، مما يؤثر تأثيراً كبيراً على السرية، ولا يؤثر على السلامة، ولا يؤثر على التوفر، ولا يتطلب تفاعلاً من المستخدم.
توصي Atlassian عملاء Confluence Data Center and Server بالترقية إلى أحدث إصدار. إذا لم تتمكن من القيام بذلك، قم بترقية مثيلك إلى أحد الإصدارات الثابتة المدعومة المحددة التالية:
* Confluence Data Center and Server 7.19: قم بالترقية إلى إصدار 7.19.18، أو أي إصدار أعلى من سلسلة 7.19.x * Confluence Data Center and Server 8.5: قم بالترقية إلى إصدار 8.5.5 أو أي إصدار أعلى من سلسلة 8.5.x * Confluence Data Center and Server 8.7: قم بالترقية إلى إصدار 8.7.2 أو أي إصدار أعلى
انظر إلى ملاحظات الإصدار (https://confluence.atlassian.com/doc/confluence-release-notes-327.html ). يمكنك تنزيل أحدث إصدار من Confluence Data Center and Server من مركز التنزيل (https://www.atlassian.com/software/confluence/download-archives ).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.