Bulletin de sécurité Atlassian (AV24-035)

Numéro de série : AV24-035
Date : 16 janvier 2024

Le 16 janvier 2024, Atlassian a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Confluence Data Center – multiples versions;
• Confluence Server – multiples versions.

L’exploitation de cette vulnérabilité (CVE-2023-22527) pourrait permettre à un attaquant malicieux non-authentifié l’exécution de code arbitraire.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Atlassian Security bulletin CVE-2023-22527 – Remote Code Execution vulnerability in Confluence Data Center and Confluence Server (en anglais seulement)
• Atlassian Security Advisories (en anglais seulement)