CVE-2024-21677

Confluence Data Center, versões 6.13.0 a 8.8.0

Confluence Data Center, versões 8.8.0 a 8.8.1

Confluence Server, versões 8.5.0 a 8.5.6

Confluence Server, versões 8.4.0 a 8.4.5

Versões do Confluence Server 8.3.0 a 8.3.4

Versões do Confluence Server 8.2.0 a 8.2.3

Versões do Confluence Server 8.1.0 a 8.1.4

Versões do Confluence Server 8.0.0 a 8.0.4

Versões do Confluence Server 7.20.0 a 7.20.3

Versões do Confluence Server 7.19.0 a 7.19.19

Versões do Confluence Server 7.18.0 a 7.18.3

Versões do Confluence Server 7.17.0 a 7.17.5

Versões do Confluence Server anteriores à 7.17.0

Esta vulnerabilidade de traversal de caminho permite que um invasor não autenticado explore uma vulnerabilidade indefinida que tem alto impacto na confidencialidade, alto impacto na integridade, alto impacto na disponibilidade e requer interação do usuário. A vulnerabilidade foi relatada por meio do programa Bug Bounty. Estima-se que mais de 684.000 serviços estejam afetados, distribuídos principalmente nos Estados Unidos, na China e em outros países.

Para o Confluence Data Center versão 6.13.0, atualize para a versão mais recente.

Para as versões 8.8.0 do Confluence Data Center, atualize para a versão 8.8.1.

Para as versões 8.7.0 a 8.7.2 do Confluence Data Center, atualize para a versão 8.8.1.

Para as versões 8.6.0 a 8.6.2 do Confluence Data Center, atualize para a versão 8.8.1.

Para as versões 8.5.0 a