PT-2024-3665 · Atlassian · Confluence
Atlassian
·
Publicado
2024-05-21
·
Atualizado
2026-02-20
·
CVE-2024-21683
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Confluence Data Center e Server, versões 5.2 a 8.9.0
Confluence Data Center, versões 8.8.0 a 8.8.1
Confluence Data Center, versões 8.7.0 a 8.7.2
Confluence Data Center, versões 8.6.0 a 8.6.2
Versões do Confluence Data Center de 8.5.0 a 8.5.8 LTS
Versões do Confluence Data Center de 8.4.0 a 8.4.5
Versões do Confluence Data Center de 8.3.0 a 8.3.4
Versões do Confluence Data Center de 8.2.0 a 8.2.3
Versões do Confluence Data Center de 8.1.0 a 8.1.4
Versões do Confluence Data Center 8.0.0 a 8.0.4
Versões do Confluence Data Center 7.20.0 a 7.20.3
Versões do Confluence Data Center 7.19.0 a 7.19.21 LTS
Versões do Confluence Data Center 7.18.0 a 7.18.3
Versões do Confluence Data Center 7.17.0 a 7.17.5
Versões do Confluence Server 8.5.0 a 8.5.8 LTS
Versões do Confluence Server 8.4.0 a 8.4.5
Versões do Confluence Server 8.3.0 a 8.3.4
Versões do Confluence Server 8.2.0 a 8.2.3
Versões do Confluence Server 8.1.0 a 8.1.4
Versões do Confluence Server 8.0.0 a 8.0.4
Versões do Confluence Server 7.20.0 a 7.20.3
Versões do Confluence Server 7.19.0 a 7.19.21 LTS
Versões do Confluence Server 7.18.0 a 7.18.3
Versões do Confluence Server 7.17.0 a 7.17.5
Descrição
Esta é uma vulnerabilidade de alta gravidade de execução remota de código (RCE) que permite que um invasor autenticado execute código arbitrário, o que tem um alto impacto na confidencialidade, integridade
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Confluence