Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Confluence Data Center versions antérieures à 10.2.7
- Confluence Data Center versions antérieures à 9.0.2
- Confluence Data Center versions antérieures à 9.2.15
- Confluence Server versions antérieures à 10.2.7
- Confluence Server versions antérieures à 9.0.2
- Confluence Server versions antérieures à 9.2.15
- Jira Service Management Data Center versions antérieures à 10.3.18
- Jira Service Management Data Center versions antérieures à 11.3.3
- Jira Service Management Server versions antérieures à 10.3.17
- Jira Service Management Server versions antérieures à 11.3.3
- Jira Software Data Center versions antérieures à 10.3.18
- Jira Software Data Center versions antérieures à 11.3.3
- Jira Software Server versions antérieures à 10.3.17
- Jira Software Server versions antérieures à 11.3.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Atlassian CONFSERVER-102542 du 17 mars 2026 https://jira.atlassian.com/browse/CONFSERVER-102542
- Bulletin de sécurité Atlassian JSDSERVER-16510 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16510
- Bulletin de sécurité Atlassian JSDSERVER-16515 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16515
- Bulletin de sécurité Atlassian JSDSERVER-16527 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16527
- Bulletin de sécurité Atlassian JSDSERVER-16528 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16528
- Bulletin de sécurité Atlassian JSDSERVER-16529 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16529
- Bulletin de sécurité Atlassian JSDSERVER-16530 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16530
- Bulletin de sécurité Atlassian JSWSERVER-26714 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26714
- Bulletin de sécurité Atlassian JSWSERVER-26716 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26716
- Bulletin de sécurité Atlassian JSWSERVER-26730 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26730
- Bulletin de sécurité Atlassian JSWSERVER-26732 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26732
- Bulletin de sécurité Atlassian JSWSERVER-26733 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26733
- Bulletin de sécurité Atlassian JSWSERVER-26736 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26736
- Référence CVE CVE-2020-28469 https://www.cve.org/CVERecord?id=CVE-2020-28469
- Référence CVE CVE-2022-25883 https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2022-25927 https://www.cve.org/CVERecord?id=CVE-2022-25927
- Référence CVE CVE-2024-57699 https://www.cve.org/CVERecord?id=CVE-2024-57699
- Référence CVE CVE-2025-64756 https://www.cve.org/CVERecord?id=CVE-2025-64756
- Référence CVE CVE-2026-23745 https://www.cve.org/CVERecord?id=CVE-2026-23745
- Référence CVE CVE-2026-23950 https://www.cve.org/CVERecord?id=CVE-2026-23950
- Référence CVE CVE-2026-24842 https://www.cve.org/CVERecord?id=CVE-2026-24842
