Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
Systèmes affectés
- Confluence Data Center et Server versions 10.0.x antérieures à 10.0.2
- Confluence Data Center et Server versions 10.1.x antérieures à 10.1.0
- Confluence Data Center et Server versions 10.2.x antérieures à 10.2.1
- Confluence Data Center et Server versions 8.5.x antérieures à 8.5.30
- Confluence Data Center et Server versions 9.2.x antérieures à 9.2.12
- Confluence Data Center et Server versions 9.3.x antérieures à 9.3.1
- Confluence Data Center et Server versions 9.4.x antérieures à 9.4.0
- Confluence Data Center et Server versions 9.5.x antérieures à 9.5.2
- Jira Service Management Data Center et Server versions 10.3.x antérieures à 10.3.15
- Jira Service Management Data Center et Server versions 11.x antérieures à 11.2.1
- Jira Software Data Center et Server versions 10.3.x antérieures à 10.3.15
- Jira Software Data Center et Server versions 11.x antérieures à 11.2.1
- Jira Software Data Center et Server versions 9.12.x antérieures à 9.12.30
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Atlassian CONFSERVER-101478 du 11 décembre 2025 https://jira.atlassian.com/browse/CONFSERVER-101478
- Bulletin de sécurité Atlassian CONFSERVER-101489 du 11 décembre 2025 https://jira.atlassian.com/browse/CONFSERVER-101489
- Bulletin de sécurité Atlassian CONFSERVER-101573 du 11 décembre 2025 https://jira.atlassian.com/browse/CONFSERVER-101573
- Bulletin de sécurité Atlassian CONFSERVER-101574 du 11 décembre 2025 https://jira.atlassian.com/browse/CONFSERVER-101574
- Bulletin de sécurité Atlassian CONFSERVER-101575 du 11 décembre 2025 https://jira.atlassian.com/browse/CONFSERVER-101575
- Bulletin de sécurité Atlassian CONFSERVER-101788 du 11 décembre 2025 https://jira.atlassian.com/browse/CONFSERVER-101788
- Bulletin de sécurité Atlassian JSDSERVER-16456 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16456
- Bulletin de sécurité Atlassian JSDSERVER-16458 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16458
- Bulletin de sécurité Atlassian JSDSERVER-16461 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16461
- Bulletin de sécurité Atlassian JSDSERVER-16462 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16462
- Bulletin de sécurité Atlassian JSDSERVER-16466 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16466
- Bulletin de sécurité Atlassian JSDSERVER-16469 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16469
- Bulletin de sécurité Atlassian JSDSERVER-16470 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16470
- Bulletin de sécurité Atlassian JSDSERVER-16477 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16477
- Bulletin de sécurité Atlassian JSDSERVER-16478 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16478
- Bulletin de sécurité Atlassian JSDSERVER-16479 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16479
- Bulletin de sécurité Atlassian JSDSERVER-16480 du 11 décembre 2025 https://jira.atlassian.com/browse/JSDSERVER-16480
- Bulletin de sécurité Atlassian JSWSERVER-26599 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26599
- Bulletin de sécurité Atlassian JSWSERVER-26600 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26600
- Bulletin de sécurité Atlassian JSWSERVER-26614 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26614
- Bulletin de sécurité Atlassian JSWSERVER-26615 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26615
- Bulletin de sécurité Atlassian JSWSERVER-26619 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26619
- Bulletin de sécurité Atlassian JSWSERVER-26620 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26620
- Bulletin de sécurité Atlassian JSWSERVER-26625 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26625
- Bulletin de sécurité Atlassian JSWSERVER-26626 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26626
- Bulletin de sécurité Atlassian JSWSERVER-26627 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26627
- Bulletin de sécurité Atlassian JSWSERVER-26628 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26628
- Bulletin de sécurité Atlassian JSWSERVER-26629 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26629
- Bulletin de sécurité Atlassian JSWSERVER-26630 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26630
- Bulletin de sécurité Atlassian JSWSERVER-26634 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26634
- Bulletin de sécurité Atlassian JSWSERVER-26635 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26635
- Bulletin de sécurité Atlassian JSWSERVER-26636 du 11 décembre 2025 https://jira.atlassian.com/browse/JSWSERVER-26636
- Référence CVE CVE-2016-1181 https://www.cve.org/CVERecord?id=CVE-2016-1181
- Référence CVE CVE-2016-1182 https://www.cve.org/CVERecord?id=CVE-2016-1182
- Référence CVE CVE-2020-8203 https://www.cve.org/CVERecord?id=CVE-2020-8203
- Référence CVE CVE-2021-39227 https://www.cve.org/CVERecord?id=CVE-2021-39227
- Référence CVE CVE-2022-3517 https://www.cve.org/CVERecord?id=CVE-2022-3517
- Référence CVE CVE-2022-37599 https://www.cve.org/CVERecord?id=CVE-2022-37599
- Référence CVE CVE-2022-37601 https://www.cve.org/CVERecord?id=CVE-2022-37601
- Référence CVE CVE-2022-37603 https://www.cve.org/CVERecord?id=CVE-2022-37603
- Référence CVE CVE-2022-45693 https://www.cve.org/CVERecord?id=CVE-2022-45693
- Référence CVE CVE-2023-49735 https://www.cve.org/CVERecord?id=CVE-2023-49735
- Référence CVE CVE-2024-12905 https://www.cve.org/CVERecord?id=CVE-2024-12905
- Référence CVE CVE-2024-21634 https://www.cve.org/CVERecord?id=CVE-2024-21634
- Référence CVE CVE-2024-29415 https://www.cve.org/CVERecord?id=CVE-2024-29415
- Référence CVE CVE-2025-27152 https://www.cve.org/CVERecord?id=CVE-2025-27152
- Référence CVE CVE-2025-41248 https://www.cve.org/CVERecord?id=CVE-2025-41248
- Référence CVE CVE-2025-48976 https://www.cve.org/CVERecord?id=CVE-2025-48976
- Référence CVE CVE-2025-54988 https://www.cve.org/CVERecord?id=CVE-2025-54988
- Référence CVE CVE-2025-55163 https://www.cve.org/CVERecord?id=CVE-2025-55163
- Référence CVE CVE-2025-58754 https://www.cve.org/CVERecord?id=CVE-2025-58754
- Référence CVE CVE-2025-66516 https://www.cve.org/CVERecord?id=CVE-2025-66516
