CVE-2024-21677 in Confluence Data Center
Riassunto
di VulDB • 26/06/2026
Questa vulnerabilità di Path Traversal ad alta criticità è stata introdotta nella versione 6.13.0 di Confluence Data Center.
Tale vulnerabilità di Path Traversal, con un punteggio CVSS di 8.3, consente a un attaccante non autenticato di sfruttare una vulnerabilità indefinibile che ha un alto impatto sulla riservatezza (confidentiality), un alto impatto sull'integrità e un alto impatto sulla disponibilità, e richiede l'interazione dell'utente.
Atlassian raccomanda ai clienti di Confluence Data Center e Server di effettuare l'aggiornamento all'ultima versione disponibile; in caso contrario, aggiornare la propria istanza a una delle versioni corrette supportate specificate: Data Center
Atlassian raccomanda ai clienti di Confluence Data Center di effettuare l'aggiornamento all'ultima versione disponibile. Se non è possibile farlo, aggiornare la propria istanza a una delle seguenti versioni corrette supportate: ||Versioni interessate||Versioni corrette|| |8.8.0|8.8.1 consigliata| |da 8.7.0 a 8.7.2|8.8.1 consigliata| |da 8.6.0 a 8.6.2|8.8.1 consigliata| |da 8.5.0 a 8.5.6 LTS|8.8.1 consigliata o 8.5.7 LTS| |da 8.4.0 a 8.4.5|8.8.1 consigliata o 8.5.7 LTS| |da 8.3.0 a 8.3.4|8.8.1 consigliata o 8.5.7 LTS| |da 8.2.0 a 8.2.3|8.8.1 consigliata o 8.5.7 LTS| |da 8.1.0 a 8.1.4|8.8.1 consigliata o 8.5.7 LTS| |da 8.0.0 a 8.0.4|8.8.1 consigliata o 8.5.7 LTS| |da 7.20.0 a 7.20.3|8.8.1 consigliata o 8.5.7 LTS| |da 7.19.0 a 7.19.19 LTS|8.8.1 consigliata o 8.5.7 LTS o 7.19.20 LTS| |da 7.18.0 a 7.18.3|8.8.1 consigliata o 8.5.7 LTS o 7.19.20 LTS| |da 7.17.0 a 7.17.5|8.8.1 consigliata o 8.5.7 LTS o 7.19.20 LTS| |Versioni
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.