CVE-2024-21678 in Confluence Data Centerinformação

Sumário

de VulDB • 08/06/2026

Esta vulnerabilidade de Stored XSS (Cross-Site Scripting Armazenado) de alta gravidade foi introduzida na versão 2.7.0 do Confluence Data Center.

Esta vulnerabilidade de Stored XSS, com pontuação CVSS de 8.5, permite que um atacante autenticado execute código HTML ou JavaScript arbitrário no navegador da vítima, o que tem alto impacto sobre a confidencialidade, baixo impacto sobre a integridade e nenhum impacto sobre a disponibilidade, não requerendo interação do usuário. Data Center

A Atlassian recomenda que os clientes do Confluence Data Center atualizem para a versão mais recente. Se você não conseguir fazer isso, atualize sua instância para uma das versões corrigidas suportadas especificadas: ||Versões Afetadas||Versões Corrigidas|| |de 8.7.0 a 8.7.1|8.8.0 recomendada ou 8.7.2| |de 8.6.0 a 8.6.1|8.8.0 recomendada| |de 8.5.0 a 8.5.4 LTS|8.8.0 recomendada ou 8.5.5 LTS ou 8.5.6 LTS| |de 8.4.0 a 8.4.5|8.8.0 recomendada ou 8.5.6 LTS| |de 8.3.0 a 8.3.4|8.8.0 recomendada ou 8.5.6 LTS| |de 8.2.0 a 8.2.3|8.8.0 recomendada ou 8.5.6 LTS| |de 8.1.0 a 8.1.4|8.8.0 recomendada ou 8.5.6 LTS| |de 8.0.0 a 8.0.4|8.8.0 recomendada ou 8.5.6 LTS| |de 7.20.0 a 7.20.3|8.8.0 recomendada ou 8.5.6 LTS| |de 7.19.0 a 7.19.17 LTS|8.8.0 recomendada ou 8.5.6 LTS ou 7.19.18 LTS ou 7.19.19 LTS| |de 7.18.0 a 7.18.3|8.8.0 recomendada ou 8.5.6 LTS ou 7.19.19 LTS| |de 7.17.0 a 7.17.5|8.8.0 recomendada ou 8.5.6 LTS ou 7.19.19 LTS| |Versões anteriores quaisquer|8.8.0 recomendada ou 8.5.6 LTS ou 7.19.19 LTS| Server

A Atlassian recomenda que os clientes do Confluence Server atualizem para a versão mais recente da série 8.5.x

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Atlassian

Reservar

01/01/2024

Divulgação

20/02/2024

Moderação

aceite

Entrada

VDB-254244

CPE

pronto

EPSS

0.00471

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!