CVE-2024-21673 in Confluence Data Centerinformação

Sumário

de VulDB • 07/06/2026

Esta vulnerabilidade de Execução Remota de Código (RCE) de alta gravidade foi introduzida nas versões 7.13.0 do Confluence Data Center e Server.

Vulnerabilidade de Execução Remota de Código (RCE), com uma pontuação CVSS de 8,0 e um vetor CVSS de CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H, permite que um atacante autenticado exponha ativos em seu ambiente suscetíveis a exploração, o que tem alto impacto na confidencialidade, alto impacto na integridade e alto impacto na disponibilidade, sem exigir interação do usuário.

A Atlassian recomenda que os clientes do Confluence Data Center e Server atualizem para a versão mais recente; caso não seja possível fazer isso, atualize sua instância para uma das versões corrigidas suportadas especificadas:

* Confluence Data Center e Server 7.19: Atualize para o lançamento 7.19.18 ou qualquer lançamento superior da série 7.19.x * Confluence Data Center e Server 8.5: Atualize para o lançamento 8.5.5 ou qualquer lançamento superior da série 8.5.x * Confluence Data Center e Server 8.7: Atualize para o lançamento 8.7.2 ou qualquer lançamento posterior

Consulte as notas de versão (https://confluence.atlassian.com/doc/confluence-release-notes-327.html ). Você pode baixar a versão mais recente do Confluence Data Center e Server no centro de downloads (https://www.atlassian.com/software/confluence/download-archives ).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Atlassian

Reservar

01/01/2024

Divulgação

16/01/2024

Moderação

aceite

Entrada

VDB-250766

CPE

pronto

EPSS

0.01504

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!