Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Confluence Data Center versions 10.0.x antérieures à 10.0.2
- Confluence Data Center versions 10.1.x antérieures à 10.1.0
- Confluence Data Center versions 10.2.x antérieures à 10.2.6
- Confluence Data Center versions 9.2.x antérieures à 9.2.15
- Confluence Data Center versions 9.3.x antérieures à 9.3.1
- Confluence Data Center versions 9.4.x antérieures à 9.4.0
- Confluence Data Center versions 9.5.x antérieures à 9.5.3
- Confluence Data Center versions antérieures à 8.5.10
- Confluence Server versions 10.0.x antérieures à 10.0.2
- Confluence Server versions 10.1.x antérieures à 10.1.0
- Confluence Server versions 10.2.x antérieures à 10.2.6
- Confluence Server versions 9.2.x antérieures à 9.2.7
- Confluence Server versions 9.3.x antérieures à 9.3.1
- Confluence Server versions 9.4.x antérieures à 9.4.0
- Confluence Server versions 9.5.x antérieures à 9.5.3
- Confluence Server versions antérieures à 8.5.10
Résumé
De multiples vulnérabilités ont été découvertes dans Atlassian Confluence. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Atlassian CONFSERVER-101930 du 17 février 2026 https://jira.atlassian.com/browse/CONFSERVER-101930
- Bulletin de sécurité Atlassian CONFSERVER-102132 du 17 février 2026 https://jira.atlassian.com/browse/CONFSERVER-102132
- Bulletin de sécurité Atlassian CONFSERVER-102184 du 17 février 2026 https://jira.atlassian.com/browse/CONFSERVER-102184
- Bulletin de sécurité Atlassian CONFSERVER-102185 du 17 février 2026 https://jira.atlassian.com/browse/CONFSERVER-102185
- Bulletin de sécurité Atlassian CONFSERVER-102186 du 17 février 2026 https://jira.atlassian.com/browse/CONFSERVER-102186
- Bulletin de sécurité Atlassian CONFSERVER-102193 du 17 février 2026 https://jira.atlassian.com/browse/CONFSERVER-102193
- Référence CVE CVE-2020-28469 https://www.cve.org/CVERecord?id=CVE-2020-28469
- Référence CVE CVE-2022-25883 https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2022-25927 https://www.cve.org/CVERecord?id=CVE-2022-25927
- Référence CVE CVE-2025-41249 https://www.cve.org/CVERecord?id=CVE-2025-41249
- Référence CVE CVE-2025-48976 https://www.cve.org/CVERecord?id=CVE-2025-48976
- Référence CVE CVE-2025-59343 https://www.cve.org/CVERecord?id=CVE-2025-59343
