CVE-2024-21676 in Confluence Data Center
Riassunto
di VulDB • 02/07/2026
Questa vulnerabilità di Injection ad alta gravità è stata introdotta nelle versioni 7.3.0 di Confluence Data Center.
Tale vulnerabilità, con un punteggio CVSS pari a 8.8, consente a un attaccante non autenticato di modificare le azioni eseguite da una chiamata di sistema (system call), causando un impatto elevato sulla riservatezza, sull'integrità e sulla disponibilità del sistema, ed è necessaria l'interazione dell'utente per il suo sfruttamento.
Atlassian raccomanda ai clienti di Confluence Data Center di effettuare l’aggiornamento all’ultima versione disponibile; in caso contrario, si consiglia di aggiornare la propria istanza a una delle versioni corrette supportate specificate:
- **Confluence Data Center 8.5**: Aggiornare alla release uguale o superiore a 8.5.8
Per ulteriori dettagli, consultare le note di rilascio (https://confluence.atlassian.com/doc/confluence-release-notes-327.html). È possibile scaricare l’ultima versione di Confluence Data Center dal centro download (https://www.atlassian.com/software/confluence/download-archives).
Questa vulnerabilità è stata scoperta da **l3yx** e segnalata tramite il nostro programma Bug Bounty.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.