Multiples vulnérabilités dans les produits Atlassian

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

Confluence Data Center versions 10.x antérieures à 10.2.10
Confluence Data Center versions antérieures à 9.2.19
Jira Service Management Data Center versions 11.x antérieures à 11.3.4
Jira Service Management Data Center versions antérieures à 10.3.19
Jira Service Management Server versions antérieures à 10.3.13
Jira Software Data Center versions 10.x antérieures à 10.3.19
Jira Software Data Center versions 11.x antérieures à 11.3.4
Jira Software Data Center versions antérieures à 9.12.34
Jira Software Server versions 10.x antérieures à 10.3.16
Jira Software Server versions antérieures à 9.12.33

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Atlassian CONFSERVER-102567 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-102567

Bulletin de sécurité Atlassian CONFSERVER-103467 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103467

Bulletin de sécurité Atlassian CONFSERVER-103469 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103469

Bulletin de sécurité Atlassian CONFSERVER-103470 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103470

Bulletin de sécurité Atlassian CONFSERVER-103471 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103471

Bulletin de sécurité Atlassian CONFSERVER-103472 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103472

Bulletin de sécurité Atlassian CONFSERVER-103473 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103473

Bulletin de sécurité Atlassian CONFSERVER-103474 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103474

Bulletin de sécurité Atlassian CONFSERVER-103475 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103475

Bulletin de sécurité Atlassian CONFSERVER-103476 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103476

Bulletin de sécurité Atlassian CONFSERVER-103516 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103516

Bulletin de sécurité Atlassian CONFSERVER-103517 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103517

Bulletin de sécurité Atlassian CONFSERVER-103518 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103518

Bulletin de sécurité Atlassian CONFSERVER-103539 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103539

Bulletin de sécurité Atlassian CONFSERVER-103612 du 21 avril 2026

https://jira.atlassian.com/browse/CONFSERVER-103612

Bulletin de sécurité Atlassian JSDSERVER-16540 du 21 avril 2026

https://jira.atlassian.com/browse/JSDSERVER-16540

Bulletin de sécurité Atlassian JSDSERVER-16542 du 21 avril 2026

https://jira.atlassian.com/browse/JSDSERVER-16542

Bulletin de sécurité Atlassian JSDSERVER-16544 du 21 avril 2026

https://jira.atlassian.com/browse/JSDSERVER-16544

Bulletin de sécurité Atlassian JSDSERVER-16550 du 21 avril 2026

https://jira.atlassian.com/browse/JSDSERVER-16550

Bulletin de sécurité Atlassian JSDSERVER-16551 du 21 avril 2026

https://jira.atlassian.com/browse/JSDSERVER-16551

Bulletin de sécurité Atlassian JSDSERVER-16552 du 21 avril 2026

https://jira.atlassian.com/browse/JSDSERVER-16552

Bulletin de sécurité Atlassian JSDSERVER-16556 du 21 avril 2026

https://jira.atlassian.com/browse/JSDSERVER-16556

Bulletin de sécurité Atlassian JSDSERVER-16557 du 21 avril 2026

https://jira.atlassian.com/browse/JSDSERVER-16557

Bulletin de sécurité Atlassian JSWSERVER-26657 du 21 avril 2026

https://jira.atlassian.com/browse/JSWSERVER-26657

Bulletin de sécurité Atlassian JSWSERVER-26666 du 21 avril 2026

https://jira.atlassian.com/browse/JSWSERVER-26666

Bulletin de sécurité Atlassian JSWSERVER-26754 du 21 avril 2026

https://jira.atlassian.com/browse/JSWSERVER-26754

Bulletin de sécurité Atlassian JSWSERVER-26760 du 21 avril 2026

https://jira.atlassian.com/browse/JSWSERVER-26760

Bulletin de sécurité Atlassian JSWSERVER-26763 du 21 avril 2026

https://jira.atlassian.com/browse/JSWSERVER-26763

Bulletin de sécurité Atlassian JSWSERVER-26764 du 21 avril 2026

https://jira.atlassian.com/browse/JSWSERVER-26764

Bulletin de sécurité Atlassian JSWSERVER-26765 du 21 avril 2026

https://jira.atlassian.com/browse/JSWSERVER-26765

Référence CVE CVE-2021-0341

https://www.cve.org/CVERecord?id=CVE-2021-0341

Référence CVE CVE-2021-31597

https://www.cve.org/CVERecord?id=CVE-2021-31597

Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

Référence CVE CVE-2023-1370

https://www.cve.org/CVERecord?id=CVE-2023-1370

Référence CVE CVE-2023-3635

https://www.cve.org/CVERecord?id=CVE-2023-3635

Référence CVE CVE-2023-48631

https://www.cve.org/CVERecord?id=CVE-2023-48631

Référence CVE CVE-2024-29371

https://www.cve.org/CVERecord?id=CVE-2024-29371

Référence CVE CVE-2024-45801

https://www.cve.org/CVERecord?id=CVE-2024-45801

Référence CVE CVE-2024-47875

https://www.cve.org/CVERecord?id=CVE-2024-47875

Référence CVE CVE-2025-48734

https://www.cve.org/CVERecord?id=CVE-2025-48734

Référence CVE CVE-2025-66020

https://www.cve.org/CVERecord?id=CVE-2025-66020

Référence CVE CVE-2026-22029

https://www.cve.org/CVERecord?id=CVE-2026-22029

Référence CVE CVE-2026-23745

https://www.cve.org/CVERecord?id=CVE-2026-23745

Référence CVE CVE-2026-23950

https://www.cve.org/CVERecord?id=CVE-2026-23950

Référence CVE CVE-2026-24842

https://www.cve.org/CVERecord?id=CVE-2026-24842

Référence CVE CVE-2026-25547

https://www.cve.org/CVERecord?id=CVE-2026-25547

Référence CVE CVE-2026-25639

https://www.cve.org/CVERecord?id=CVE-2026-25639

Référence CVE CVE-2026-26960

https://www.cve.org/CVERecord?id=CVE-2026-26960

Référence CVE CVE-2026-29063

https://www.cve.org/CVERecord?id=CVE-2026-29063

Référence CVE CVE-2026-31802

https://www.cve.org/CVERecord?id=CVE-2026-31802

Référence CVE CVE-2026-33870

https://www.cve.org/CVERecord?id=CVE-2026-33870

Référence CVE CVE-2026-33871

https://www.cve.org/CVERecord?id=CVE-2026-33871

Référence	CERTFR-2026-AVI-0479
Titre	Multiples vulnérabilités dans les produits Atlassian
Date de la première version	22 avril 2026
Date de la dernière version	22 avril 2026
Source(s)	Bulletin de sécurité Atlassian CONFSERVER-102567 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103467 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103469 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103470 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103471 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103472 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103473 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103474 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103475 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103476 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103516 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103517 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103518 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103539 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103612 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16540 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16542 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16544 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16550 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16551 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16552 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16556 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16557 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26657 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26666 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26754 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26760 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26763 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26764 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26765 du 21 avril 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Atlassian

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document