Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Confluence Data Center versions antérieures à 10.2.11
- Confluence Data Center versions antérieures à 9.2.20
- Jira Service Management Data Center versions antérieures à 10.3.20
- Jira Service Management Data Center versions antérieures à 11.3.5
- Jira Service Management Server versions antérieures à 10.3.20
- Jira Service Management Server versions antérieures à 11.3.5
- Jira Software Data Center versions antérieures à 10.3.20
- Jira Software Data Center versions antérieures à 11.3.5
- Jira Software Data Center versions antérieures à 9.12.35
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Atlassian CONFSERVER-103633 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103633
- Bulletin de sécurité Atlassian CONFSERVER-103647 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103647
- Bulletin de sécurité Atlassian CONFSERVER-103707 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103707
- Bulletin de sécurité Atlassian CONFSERVER-103708 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103708
- Bulletin de sécurité Atlassian CONFSERVER-103709 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103709
- Bulletin de sécurité Atlassian CONFSERVER-103710 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103710
- Bulletin de sécurité Atlassian CONFSERVER-103712 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103712
- Bulletin de sécurité Atlassian CONFSERVER-103713 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103713
- Bulletin de sécurité Atlassian JSDSERVER-16571 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16571
- Bulletin de sécurité Atlassian JSDSERVER-16573 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16573
- Bulletin de sécurité Atlassian JSDSERVER-16574 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16574
- Bulletin de sécurité Atlassian JSDSERVER-16575 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16575
- Bulletin de sécurité Atlassian JSDSERVER-16576 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16576
- Bulletin de sécurité Atlassian JSDSERVER-16577 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16577
- Bulletin de sécurité Atlassian JSDSERVER-16578 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16578
- Bulletin de sécurité Atlassian JSDSERVER-16587 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16587
- Bulletin de sécurité Atlassian JSDSERVER-16588 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16588
- Bulletin de sécurité Atlassian JSWSERVER-26778 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26778
- Bulletin de sécurité Atlassian JSWSERVER-26780 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26780
- Bulletin de sécurité Atlassian JSWSERVER-26781 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26781
- Bulletin de sécurité Atlassian JSWSERVER-26782 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26782
- Bulletin de sécurité Atlassian JSWSERVER-26785 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26785
- Bulletin de sécurité Atlassian JSWSERVER-26786 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26786
- Bulletin de sécurité Atlassian JSWSERVER-26787 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26787
- Bulletin de sécurité Atlassian JSWSERVER-26788 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26788
- Bulletin de sécurité Atlassian JSWSERVER-26793 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26793
- Référence CVE CVE-2026-22029 https://www.cve.org/CVERecord?id=CVE-2026-22029
- Référence CVE CVE-2026-22732 https://www.cve.org/CVERecord?id=CVE-2026-22732
- Référence CVE CVE-2026-24734 https://www.cve.org/CVERecord?id=CVE-2026-24734
- Référence CVE CVE-2026-24880 https://www.cve.org/CVERecord?id=CVE-2026-24880
- Référence CVE CVE-2026-25639 https://www.cve.org/CVERecord?id=CVE-2026-25639
- Référence CVE CVE-2026-26960 https://www.cve.org/CVERecord?id=CVE-2026-26960
- Référence CVE CVE-2026-29062 https://www.cve.org/CVERecord?id=CVE-2026-29062
- Référence CVE CVE-2026-29129 https://www.cve.org/CVERecord?id=CVE-2026-29129
- Référence CVE CVE-2026-29145 https://www.cve.org/CVERecord?id=CVE-2026-29145
- Référence CVE CVE-2026-29146 https://www.cve.org/CVERecord?id=CVE-2026-29146
- Référence CVE CVE-2026-29786 https://www.cve.org/CVERecord?id=CVE-2026-29786
- Référence CVE CVE-2026-31802 https://www.cve.org/CVERecord?id=CVE-2026-31802
- Référence CVE CVE-2026-33750 https://www.cve.org/CVERecord?id=CVE-2026-33750
- Référence CVE CVE-2026-34483 https://www.cve.org/CVERecord?id=CVE-2026-34483
- Référence CVE CVE-2026-34487 https://www.cve.org/CVERecord?id=CVE-2026-34487
