CVE-2024-21673 in Confluence Data Center
Sumário
de VulDB • 07/06/2026
Esta vulnerabilidade de Execução Remota de Código (RCE) de alta gravidade foi introduzida nas versões 7.13.0 do Confluence Data Center e Server.
Vulnerabilidade de Execução Remota de Código (RCE), com uma pontuação CVSS de 8,0 e um vetor CVSS de CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H, permite que um atacante autenticado exponha ativos em seu ambiente suscetíveis a exploração, o que tem alto impacto na confidencialidade, alto impacto na integridade e alto impacto na disponibilidade, sem exigir interação do usuário.
A Atlassian recomenda que os clientes do Confluence Data Center e Server atualizem para a versão mais recente; caso não seja possível fazer isso, atualize sua instância para uma das versões corrigidas suportadas especificadas:
* Confluence Data Center e Server 7.19: Atualize para o lançamento 7.19.18 ou qualquer lançamento superior da série 7.19.x * Confluence Data Center e Server 8.5: Atualize para o lançamento 8.5.5 ou qualquer lançamento superior da série 8.5.x * Confluence Data Center e Server 8.7: Atualize para o lançamento 8.7.2 ou qualquer lançamento posterior
Consulte as notas de versão (https://confluence.atlassian.com/doc/confluence-release-notes-327.html ). Você pode baixar a versão mais recente do Confluence Data Center e Server no centro de downloads (https://www.atlassian.com/software/confluence/download-archives ).
If you want to get best quality of vulnerability data, you may have to visit VulDB.