Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Confluence Data Center et Confluence Server versions 8.0.x à 8.3.x antérieures à 8.3.3
  • Confluence Data Center et Confluence Server versions 8.4.x antérieures à 8.4.3
  • Confluence Data Center et Confluence Server versions 8.5.x antérieures à 8.5.2

Résumé

Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.

L'éditeur a connaissance d'un rapport indiquant que la vulnérabilité a été exploitée sur des instances Confluence Data Center et Server accessibles depuis internet.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation