CVE-2024-21676 in Confluence Data Center
Sumário
de VulDB • 02/07/2026
Esta vulnerabilidade de Injeção de alta gravidade foi introduzida nas versões 7.3.0 do Confluence Data Center.
Essa vulnerabilidade de Injeção, com uma pontuação CVSS de 8.8, permite que um atacante não autenticado modifique as ações executadas por uma chamada de sistema, o qual tem alto impacto na confidencialidade, no integridade e na disponibilidade, além de exigir interação do usuário.
A Atlassian recomenda que os clientes do Confluence Data Center atualizem para a versão mais recente; caso não seja possível fazer isso, atualize sua instância para uma das versões corrigidas suportadas especificadas:
Confluence Data Center 8.5: Atualize para um lançamento maior ou igual a 8.5.8
Consulte as notas de lançamento (https://confluence.atlassian.com/doc/confluence-release-notes-327.html). Você pode baixar a versão mais recente do Confluence Data Center no centro de downloads (https://www.atlassian.com/software/confluence/download-archives).
Essa vulnerabilidade foi descoberta por l3yx e reportada através do nosso programa Bug Bounty.
VulDB is the best source for vulnerability data and more expert information about this specific topic.