Objet: Multiples vulnérabilités dans les produits Atlassian

Risques

• Contournement de la politique de sécurité
• Déni de service à distance

Systèmes affectés

• Confluence Data Center versions antérieures à 8.5.21
• Confluence Data Center versions antérieures à 9.2.3
• Confluence Data Center versions antérieures à 9.3.2
• Confluence Data Center versions antérieures à 9.4.0
• Confluence Server versions antérieures à 8.5.21
• Confluence Server versions antérieures à 9.2.3
• Confluence Server versions antérieures à 9.3.2
• Jira Service Management Data Center versions antérieures à 10.3.5
• Jira Service Management Data Center versions antérieures à 10.5.1
• Jira Service Management Data Center versions antérieures à 5.12.22
• Jira Service Management Server versions antérieures à 10.3.5
• Jira Service Management Server versions antérieures à 10.5.1
• Jira Service Management Server versions antérieures à 5.12.22
• Jira Software Data Center versions antérieures à 10.3.5
• Jira Software Data Center versions antérieures à 10.5.1
• Jira Software Data Center versions antérieures à 9.12.22
• Jira Software Server versions antérieures à 10.3.5
• Jira Software Server versions antérieures à 10.5.1
• Jira Software Server versions antérieures à 9.12.22

Documentation

• Bulletin de sécurité Atlassian CONFSERVER-99540 du 15 avril 2025
https://jira.atlassian.com/browse/CONFSERVER-99540
• Bulletin de sécurité Atlassian CONFSERVER-99547 du 15 avril 2025
https://jira.atlassian.com/browse/CONFSERVER-99547
• Bulletin de sécurité Atlassian JSDSERVER-16144 du 15 avril 2025
https://jira.atlassian.com/browse/JSDSERVER-16144
• Bulletin de sécurité Atlassian JSWSERVER-26359 du 15 avril 2025
https://jira.atlassian.com/browse/JSWSERVER-26359
• Référence CVE CVE-2019-10172
https://www.cve.org/CVERecord?id=CVE-2019-10172
• Référence CVE CVE-2024-57699
https://www.cve.org/CVERecord?id=CVE-2024-57699
• Référence CVE CVE-2025-24970
https://www.cve.org/CVERecord?id=CVE-2025-24970