CVE-2024-21676 in Confluence Data Center情報

要約

〜によって VulDB • 2026年07月02日

この高深刻度のインジェクション脆弱性は、Confluence Data Center のバージョン 7.3.0 で導入されました。

CVSS スコアが 8.8 の本インジェクション脆弱性により、認証されていない攻撃者はシステム呼び出しが行う操作を変更でき、機密性への影響は「大」、完全性への影響は「大」、可用性への影響は「大」であり、ユーザーの対話が必要です。

Atlassian は、Confluence Data Center の顧客に対し最新バージョンへアップグレードすることを推奨します。それが不可能な場合は、指定されたサポート対象の修正済みバージョンのいずれかにインスタンスをアップグレードしてください:

- Confluence Data Center 8.5: バージョン 8.5.8 以上のリリースにアップグレードする

リリースノート(https://confluence.atlassian.com/doc/confluence-release-notes-327.html)をご参照ください。Confluence Data Center の最新バージョンは、ダウンロードセンター(https://www.atlassian.com/software/confluence/download-archives)からダウンロードできます。

本脆弱性は l3yx によって発見され、当社の Bug Bounty プログラムを通じて報告されました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Atlassian

予約する

2024年01月01日

モデレーション

取り消し済み

エントリ

VDB-260928

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!