CVE-2024-21677 in Confluence Data Centerالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تم إدخال ثغرة اختراق المسار (Path Traversal) ذات الخطورة العالية في الإصدار 6.13.0 من Confluence Data Center.

تسمح هذه الثغرة، التي تحمل درجة CVSS تبلغ 8.3، لمهاجم غير مصادق عليه باستغلال ثغرة غير قابلة للتعريف بدقة، والتي تؤثر تأثيراً كبيراً على السرية (Confidentiality)، وتأثيراً كبيراً على السلامة (Integrity)، وتأثيراً كبيراً على التوفر (Availability)، وتتطلب تفاعلاً من المستخدم.

توصي Atlassian عملاء Confluence Data Center وServer بالترقية إلى أحدث إصدار. إذا لم تتمكن من القيام بذلك، قم بترقية مثيلك إلى أحد الإصدارات الثابتة المدعومة المحددة التالية: Data Center

توصي Atlassian عملاء Confluence Data Center بالترقية إلى أحدث إصدار. إذا لم تتمكن من القيام بذلك، قم بترقية مثيلك إلى أحد الإصدارات الثابتة المدعومة المحددة التالية: ||الإصدارات المتأثرة||الإصدارات المصححة|| |8.8.0|يوصى بـ 8.8.1| |من 8.7.0 إلى 8.7.2|يوصى بـ 8.8.1| |من 8.6.0 إلى 8.6.2|يوصى بـ 8.8.1| |من 8.5.0 إلى 8.5.6 LTS|يوصى بـ 8.8.1 أو 8.5.7 LTS| |من 8.4.0 إلى 8.4.5|يوصى بـ 8.8.1 أو 8.5.7 LTS| |من 8.3.0 إلى 8.3.4|يوصى بـ 8.8.1 أو 8.5.7 LTS| |من 8.2.0 إلى 8.2.3|يوصى بـ 8.8.1 أو 8.5.7 LTS| |من 8.1.0 إلى 8.1.4|يوصى بـ 8.8.1 أو 8.5.7 LTS| |من 8.0.0 إلى 8.0.4|يوصى بـ 8.8.1 أو 8.5.7 LTS| |من 7.20.0 إلى 7.20.3|يوصى بـ 8.8.1 أو 8.5.7 LTS| |من 7.19.0 إلى 7.19.19 LTS|يوصى بـ 8.8.1 أو 8.5.7 LTS أو 7.19.20 LTS| |من 7.18.0 إلى 7.18.3|يوصى بـ 8.8.1 أو 8.5

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Atlassian

حجز

01/01/2024

إفشاء

19/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257337

EPSS

0.00926

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!