Numéro de série : AV24-035
Date : 16 janvier 2024
Le 16 janvier 2024, Atlassian a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Confluence Data Center – multiples versions;
- Confluence Server – multiples versions.
L’exploitation de cette vulnérabilité (CVE-2023-22527) pourrait permettre à un attaquant malicieux non-authentifié l’exécution de code arbitraire.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.