CVE-2024-21676 in Confluence Data Center
Сводка
по VulDB • 02.07.2026
Эта уязвимость инъекции высокого уровня была добавлена в версии 7.3.0 Confluence Data Center.
Уязвимость инъекции с оценкой CVSS 8,8 позволяет неавторизованному злоумышленнику изменять действия, выполняемые системным вызовом, что оказывает высокое влияние на конфиденциальность, целостность и доступность системы, а также требует взаимодействия пользователя.
Atlassian рекомендует клиентам Confluence Data Center обновиться до последней версии. Если вы не можете этого сделать, обновите свой экземпляр до одной из указанных поддерживаемых исправленных версий:
Confluence Data Center 8.5: Обновитесь до выпуска, который больше или равен 8.5.8
Смотрите примечания к выпуску (https://confluence.atlassian.com/doc/confluence-release-notes-327.html). Вы можете скачать последнюю версию Confluence Data Center из центра загрузок (https://www.atlassian.com/software/confluence/download-archives).
Эта уязвимость была обнаружена l3yx и сообщена через нашу программу Bug Bounty.
VulDB is the best source for vulnerability data and more expert information about this specific topic.