CVE-2024-21676 in Confluence Data Centerinformación

Resumen

por VulDB • 2026-06-12

Esta vulnerabilidad de Inyección de alta gravedad fue introducida en las versiones 7.3.0 de Confluence Data Center.

Esta vulnerabilidad de Inyección, con una puntuación CVSS de 8.8, permite que un atacante no autenticado modifique las acciones realizadas por una llamada al sistema, lo cual tiene un alto impacto en la confidencialidad, un alto impacto en la integridad, un alto impacto en la disponibilidad y requiere interacción del usuario.

Atlassian recomienda que los clientes de Confluence Data Center actualicen a la última versión; si no es posible hacerlo, actualice su instancia a una de las versiones corregidas compatibles especificadas:

Confluence Data Center 8.5: Actualice a una versión igual o superior a 8.5.8

Consulte las notas de la versión (https://confluence.atlassian.com/doc/confluence-release-notes-327.html). Puede descargar la última versión de Confluence Data Center desde el centro de descargas (https://www.atlassian.com/software/confluence/download-archives).

Esta vulnerabilidad fue descubierta por l3yx y reportada a través de nuestro programa Bug Bounty.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Atlassian

Reservar

2024-01-01

Divulgación

2024-04-16

Moderación

revocado

Artículo

VDB-260928

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!