Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Confluence Data Center versions 10.2.x antérieures à 10.2.13
- Confluence Data Center versions 9.2.x antérieures à 9.2.21
- Jira Service Management Data Center et Server versions 10.3.x antérieures à 10.3.22
- Jira Service Management Data Center et Server versions 11.3.x antérieures à 11.3.7
- Jira Service Management Data Center versions 10.3.x antérieures à 10.3.22
- Jira Service Management Data Center versions 11.3.x antérieures à 11.3.7
- Jira Software Data Center et Server versions 10.3.x antérieures à 10.3.22
- Jira Software Data Center et Server versions 11.3.x antérieures à 11.3.7
- Jira Software Data Center et Server versions 9.12.x antérieures à 9.12.36
- Jira Software Data Center versions 10.3.x antérieures à 10.3.22
- Jira Software Data Center versions 11.3.x antérieures à 11.3.7
- Jira Software Data Center versions 9.12.x antérieures à 9.12.36
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Atlassian CONFSERVER-103468 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-103468
- Bulletin de sécurité Atlassian CONFSERVER-103906 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-103906
- Bulletin de sécurité Atlassian CONFSERVER-103936 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-103936
- Bulletin de sécurité Atlassian CONFSERVER-104130 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104130
- Bulletin de sécurité Atlassian CONFSERVER-104131 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104131
- Bulletin de sécurité Atlassian CONFSERVER-104132 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104132
- Bulletin de sécurité Atlassian CONFSERVER-104133 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104133
- Bulletin de sécurité Atlassian CONFSERVER-104134 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104134
- Bulletin de sécurité Atlassian CONFSERVER-104135 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104135
- Bulletin de sécurité Atlassian CONFSERVER-104136 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104136
- Bulletin de sécurité Atlassian CONFSERVER-104138 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104138
- Bulletin de sécurité Atlassian CONFSERVER-104139 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104139
- Bulletin de sécurité Atlassian CONFSERVER-104143 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104143
- Bulletin de sécurité Atlassian CONFSERVER-104171 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104171
- Bulletin de sécurité Atlassian CONFSERVER-104199 du 16 juin 2026 https://jira.atlassian.com/browse/CONFSERVER-104199
- Bulletin de sécurité Atlassian JSDSERVER-16541 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16541
- Bulletin de sécurité Atlassian JSDSERVER-16543 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16543
- Bulletin de sécurité Atlassian JSDSERVER-16583 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16583
- Bulletin de sécurité Atlassian JSDSERVER-16584 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16584
- Bulletin de sécurité Atlassian JSDSERVER-16604 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16604
- Bulletin de sécurité Atlassian JSDSERVER-16606 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16606
- Bulletin de sécurité Atlassian JSDSERVER-16607 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16607
- Bulletin de sécurité Atlassian JSDSERVER-16608 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16608
- Bulletin de sécurité Atlassian JSDSERVER-16609 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16609
- Bulletin de sécurité Atlassian JSDSERVER-16610 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16610
- Bulletin de sécurité Atlassian JSDSERVER-16611 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16611
- Bulletin de sécurité Atlassian JSDSERVER-16613 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16613
- Bulletin de sécurité Atlassian JSDSERVER-16614 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16614
- Bulletin de sécurité Atlassian JSDSERVER-16615 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16615
- Bulletin de sécurité Atlassian JSDSERVER-16616 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16616
- Bulletin de sécurité Atlassian JSDSERVER-16617 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16617
- Bulletin de sécurité Atlassian JSDSERVER-16618 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16618
- Bulletin de sécurité Atlassian JSDSERVER-16620 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16620
- Bulletin de sécurité Atlassian JSDSERVER-16621 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16621
- Bulletin de sécurité Atlassian JSDSERVER-16622 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16622
- Bulletin de sécurité Atlassian JSDSERVER-16623 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16623
- Bulletin de sécurité Atlassian JSDSERVER-16625 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16625
- Bulletin de sécurité Atlassian JSDSERVER-16626 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16626
- Bulletin de sécurité Atlassian JSDSERVER-16627 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16627
- Bulletin de sécurité Atlassian JSDSERVER-16628 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16628
- Bulletin de sécurité Atlassian JSDSERVER-16629 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16629
- Bulletin de sécurité Atlassian JSDSERVER-16631 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16631
- Bulletin de sécurité Atlassian JSDSERVER-16632 du 16 juin 2026 https://jira.atlassian.com/browse/JSDSERVER-16632
- Bulletin de sécurité Atlassian JSWSERVER-26751 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26751
- Bulletin de sécurité Atlassian JSWSERVER-26752 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26752
- Bulletin de sécurité Atlassian JSWSERVER-26783 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26783
- Bulletin de sécurité Atlassian JSWSERVER-26784 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26784
- Bulletin de sécurité Atlassian JSWSERVER-26791 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26791
- Bulletin de sécurité Atlassian JSWSERVER-26800 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26800
- Bulletin de sécurité Atlassian JSWSERVER-26805 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26805
- Bulletin de sécurité Atlassian JSWSERVER-26811 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26811
- Bulletin de sécurité Atlassian JSWSERVER-26813 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26813
- Bulletin de sécurité Atlassian JSWSERVER-26814 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26814
- Bulletin de sécurité Atlassian JSWSERVER-26815 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26815
- Bulletin de sécurité Atlassian JSWSERVER-26816 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26816
- Bulletin de sécurité Atlassian JSWSERVER-26818 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26818
- Bulletin de sécurité Atlassian JSWSERVER-26819 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26819
- Bulletin de sécurité Atlassian JSWSERVER-26820 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26820
- Bulletin de sécurité Atlassian JSWSERVER-26821 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26821
- Bulletin de sécurité Atlassian JSWSERVER-26822 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26822
- Bulletin de sécurité Atlassian JSWSERVER-26825 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26825
- Bulletin de sécurité Atlassian JSWSERVER-26826 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26826
- Bulletin de sécurité Atlassian JSWSERVER-26827 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26827
- Bulletin de sécurité Atlassian JSWSERVER-26835 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26835
- Bulletin de sécurité Atlassian JSWSERVER-26836 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26836
- Bulletin de sécurité Atlassian JSWSERVER-26837 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26837
- Bulletin de sécurité Atlassian JSWSERVER-26838 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26838
- Bulletin de sécurité Atlassian JSWSERVER-26840 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26840
- Bulletin de sécurité Atlassian JSWSERVER-26841 du 16 juin 2026 https://jira.atlassian.com/browse/JSWSERVER-26841
- Référence CVE CVE-2021-3803 https://www.cve.org/CVERecord?id=CVE-2021-3803
- Référence CVE CVE-2026-26996 https://www.cve.org/CVERecord?id=CVE-2026-26996
- Référence CVE CVE-2026-27903 https://www.cve.org/CVERecord?id=CVE-2026-27903
- Référence CVE CVE-2026-27904 https://www.cve.org/CVERecord?id=CVE-2026-27904
- Référence CVE CVE-2026-29129 https://www.cve.org/CVERecord?id=CVE-2026-29129
- Référence CVE CVE-2026-33870 https://www.cve.org/CVERecord?id=CVE-2026-33870
- Référence CVE CVE-2026-33871 https://www.cve.org/CVERecord?id=CVE-2026-33871
- Référence CVE CVE-2026-34077 https://www.cve.org/CVERecord?id=CVE-2026-34077
- Référence CVE CVE-2026-34486 https://www.cve.org/CVERecord?id=CVE-2026-34486
- Référence CVE CVE-2026-34487 https://www.cve.org/CVERecord?id=CVE-2026-34487
- Référence CVE CVE-2026-40175 https://www.cve.org/CVERecord?id=CVE-2026-40175
- Référence CVE CVE-2026-41284 https://www.cve.org/CVERecord?id=CVE-2026-41284
- Référence CVE CVE-2026-41293 https://www.cve.org/CVERecord?id=CVE-2026-41293
- Référence CVE CVE-2026-42033 https://www.cve.org/CVERecord?id=CVE-2026-42033
- Référence CVE CVE-2026-42035 https://www.cve.org/CVERecord?id=CVE-2026-42035
- Référence CVE CVE-2026-42038 https://www.cve.org/CVERecord?id=CVE-2026-42038
- Référence CVE CVE-2026-42043 https://www.cve.org/CVERecord?id=CVE-2026-42043
- Référence CVE CVE-2026-42211 https://www.cve.org/CVERecord?id=CVE-2026-42211
- Référence CVE CVE-2026-42264 https://www.cve.org/CVERecord?id=CVE-2026-42264
- Référence CVE CVE-2026-42342 https://www.cve.org/CVERecord?id=CVE-2026-42342
- Référence CVE CVE-2026-42498 https://www.cve.org/CVERecord?id=CVE-2026-42498
- Référence CVE CVE-2026-42579 https://www.cve.org/CVERecord?id=CVE-2026-42579
- Référence CVE CVE-2026-42583 https://www.cve.org/CVERecord?id=CVE-2026-42583
- Référence CVE CVE-2026-42584 https://www.cve.org/CVERecord?id=CVE-2026-42584
- Référence CVE CVE-2026-42585 https://www.cve.org/CVERecord?id=CVE-2026-42585
- Référence CVE CVE-2026-42587 https://www.cve.org/CVERecord?id=CVE-2026-42587
- Référence CVE CVE-2026-43512 https://www.cve.org/CVERecord?id=CVE-2026-43512
- Référence CVE CVE-2026-43513 https://www.cve.org/CVERecord?id=CVE-2026-43513
- Référence CVE CVE-2026-43515 https://www.cve.org/CVERecord?id=CVE-2026-43515
- Référence CVE CVE-2026-44495 https://www.cve.org/CVERecord?id=CVE-2026-44495
- Référence CVE CVE-2026-45149 https://www.cve.org/CVERecord?id=CVE-2026-45149
- Référence CVE CVE-2026-45736 https://www.cve.org/CVERecord?id=CVE-2026-45736
