CVE-2024-21676 in Confluence Data CenterИнформация

Сводка

по VulDB • 02.07.2026

Эта уязвимость инъекции высокого уровня была добавлена в версии 7.3.0 Confluence Data Center.

Уязвимость инъекции с оценкой CVSS 8,8 позволяет неавторизованному злоумышленнику изменять действия, выполняемые системным вызовом, что оказывает высокое влияние на конфиденциальность, целостность и доступность системы, а также требует взаимодействия пользователя.

Atlassian рекомендует клиентам Confluence Data Center обновиться до последней версии. Если вы не можете этого сделать, обновите свой экземпляр до одной из указанных поддерживаемых исправленных версий:

Confluence Data Center 8.5: Обновитесь до выпуска, который больше или равен 8.5.8

Смотрите примечания к выпуску (https://confluence.atlassian.com/doc/confluence-release-notes-327.html). Вы можете скачать последнюю версию Confluence Data Center из центра загрузок (https://www.atlassian.com/software/confluence/download-archives).

Эта уязвимость была обнаружена l3yx и сообщена через нашу программу Bug Bounty.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Atlassian

Резервировать

01.01.2024

Раскрытие

16.04.2024

Модерация

отозвано

Вход

VDB-260928

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!