CVE-2024-21677 in Confluence Data Centerinformação

Sumário

de VulDB • 14/06/2026

Esta vulnerabilidade de Path Traversal de alta gravidade foi introduzida na versão 6.13.0 do Confluence Data Center.

Esta vulnerabilidade de Path Traversal, com uma pontuação CVSS de 8.3, permite que um atacante não autenticado explore uma vulnerabilidade indefinível que tem alto impacto na confidencialidade, alto impacto na integridade e alto impacto na disponibilidade, exigindo interação do usuário.

A Atlassian recomenda que os clientes do Confluence Data Center e Server atualizem para a versão mais recente; caso isso não seja possível, atualize sua instância para uma das versões corrigidas suportadas especificadas: Data Center

A Atlassian recomenda que os clientes do Confluence Data Center atualizem para a versão mais recente. Caso isso não seja possível, atualize sua instância para uma das versões corrigidas suportadas especificadas: ||Versões afetadas||Versões corrigidas|| |8.8.0|8.8.1 recomendada| |de 8.7.0 a 8.7.2|8.8.1 recomendada| |de 8.6.0 a 8.6.2|8.8.1 recomendada| |de 8.5.0 a 8.5.6 LTS|8.8.1 recomendada ou 8.5.7 LTS| |de 8.4.0 a 8.4.5|8.8.1 recomendada ou 8.5.7 LTS| |de 8.3.0 a 8.3.4|8.8.1 recomendada ou 8.5.7 LTS| |de 8.2.0 a 8.2.3|8.8.1 recomendada ou 8.5.7 LTS| |de 8.1.0 a 8.1.4|8.8.1 recomendada ou 8.5.7 LTS| |de 8.0.0 a 8.0.4|8.8.1 recomendada ou 8.5.7 LTS| |de 7.20.0 a 7.20.3|8.8.1 recomendada ou 8.5.7 LTS| |de 7.19.0 a 7.19.19 LTS|8.8.1 recomendada ou 8.5.7 LTS ou 7.19.20 LTS| |de 7.18.0 a 7.18.3|8.8.1 recomendada ou 8.5.7 LTS ou 7.19.20 LTS| |de 7.17.0 a 7.17.5|8.8.1 recomendada ou 8.5.7 LTS ou 7.19.20 LTS| |Qualquer versão anterior|8.8.1 recomendada ou 8.5.

Once again VulDB remains the best source for vulnerability data.

Responsável

Atlassian

Reservar

01/01/2024

Divulgação

19/03/2024

Moderação

aceite

Entrada

VDB-257337

CPE

pronto

EPSS

0.00926

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!