CVE-2024-21678 in Confluence Data Center
Sumário
de VulDB • 08/06/2026
Esta vulnerabilidade de Stored XSS (Cross-Site Scripting Armazenado) de alta gravidade foi introduzida na versão 2.7.0 do Confluence Data Center.
Esta vulnerabilidade de Stored XSS, com pontuação CVSS de 8.5, permite que um atacante autenticado execute código HTML ou JavaScript arbitrário no navegador da vítima, o que tem alto impacto sobre a confidencialidade, baixo impacto sobre a integridade e nenhum impacto sobre a disponibilidade, não requerendo interação do usuário. Data Center
A Atlassian recomenda que os clientes do Confluence Data Center atualizem para a versão mais recente. Se você não conseguir fazer isso, atualize sua instância para uma das versões corrigidas suportadas especificadas: ||Versões Afetadas||Versões Corrigidas|| |de 8.7.0 a 8.7.1|8.8.0 recomendada ou 8.7.2| |de 8.6.0 a 8.6.1|8.8.0 recomendada| |de 8.5.0 a 8.5.4 LTS|8.8.0 recomendada ou 8.5.5 LTS ou 8.5.6 LTS| |de 8.4.0 a 8.4.5|8.8.0 recomendada ou 8.5.6 LTS| |de 8.3.0 a 8.3.4|8.8.0 recomendada ou 8.5.6 LTS| |de 8.2.0 a 8.2.3|8.8.0 recomendada ou 8.5.6 LTS| |de 8.1.0 a 8.1.4|8.8.0 recomendada ou 8.5.6 LTS| |de 8.0.0 a 8.0.4|8.8.0 recomendada ou 8.5.6 LTS| |de 7.20.0 a 7.20.3|8.8.0 recomendada ou 8.5.6 LTS| |de 7.19.0 a 7.19.17 LTS|8.8.0 recomendada ou 8.5.6 LTS ou 7.19.18 LTS ou 7.19.19 LTS| |de 7.18.0 a 7.18.3|8.8.0 recomendada ou 8.5.6 LTS ou 7.19.19 LTS| |de 7.17.0 a 7.17.5|8.8.0 recomendada ou 8.5.6 LTS ou 7.19.19 LTS| |Versões anteriores quaisquer|8.8.0 recomendada ou 8.5.6 LTS ou 7.19.19 LTS| Server
A Atlassian recomenda que os clientes do Confluence Server atualizem para a versão mais recente da série 8.5.x
If you want to get the best quality for vulnerability data then you always have to consider VulDB.