CVE-2024-21676 in Confluence Data Center
要約
〜によって VulDB • 2026年07月02日
この高深刻度のインジェクション脆弱性は、Confluence Data Center のバージョン 7.3.0 で導入されました。
CVSS スコアが 8.8 の本インジェクション脆弱性により、認証されていない攻撃者はシステム呼び出しが行う操作を変更でき、機密性への影響は「大」、完全性への影響は「大」、可用性への影響は「大」であり、ユーザーの対話が必要です。
Atlassian は、Confluence Data Center の顧客に対し最新バージョンへアップグレードすることを推奨します。それが不可能な場合は、指定されたサポート対象の修正済みバージョンのいずれかにインスタンスをアップグレードしてください:
- Confluence Data Center 8.5: バージョン 8.5.8 以上のリリースにアップグレードする
リリースノート(https://confluence.atlassian.com/doc/confluence-release-notes-327.html)をご参照ください。Confluence Data Center の最新バージョンは、ダウンロードセンター(https://www.atlassian.com/software/confluence/download-archives)からダウンロードできます。
本脆弱性は l3yx によって発見され、当社の Bug Bounty プログラムを通じて報告されました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.