CVE-2024-21676 in Confluence Data Centerinformação

Sumário

de VulDB • 02/07/2026

Esta vulnerabilidade de Injeção de alta gravidade foi introduzida nas versões 7.3.0 do Confluence Data Center.

Essa vulnerabilidade de Injeção, com uma pontuação CVSS de 8.8, permite que um atacante não autenticado modifique as ações executadas por uma chamada de sistema, o qual tem alto impacto na confidencialidade, no integridade e na disponibilidade, além de exigir interação do usuário.

A Atlassian recomenda que os clientes do Confluence Data Center atualizem para a versão mais recente; caso não seja possível fazer isso, atualize sua instância para uma das versões corrigidas suportadas especificadas:

Confluence Data Center 8.5: Atualize para um lançamento maior ou igual a 8.5.8

Consulte as notas de lançamento (https://confluence.atlassian.com/doc/confluence-release-notes-327.html). Você pode baixar a versão mais recente do Confluence Data Center no centro de downloads (https://www.atlassian.com/software/confluence/download-archives).

Essa vulnerabilidade foi descoberta por l3yx e reportada através do nosso programa Bug Bounty.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Atlassian

Reservar

01/01/2024

Divulgação

16/04/2024

Moderação

revogado

Entrada

VDB-260928

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!