● CERT-FR 📅 18/03/2026 à 01:00

Objet: Multiples vulnérabilités dans les produits Atlassian

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 18 mars 2026 N° CERTFR-2026-AVI-0314 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Atlassian Gestion du document Référence CERTFR-2026-AVI-0314 Titre Multiples vulnérabilités dans les produits Atlassian Date de la première version18 mars 2026 Date de la dernière version18 mars 2026 Source(s) Bulletin de sécurité Atlassian CONFSERVER-102542 du 17 mars 2026Bulletin de sécurité Atlassian JSDSERVER-16510 du 17 mars 2026Bulletin de sécurité Atlassian JSDSERVER-16515 du 17 mars 2026Bulletin de sécurité Atlassian JSDSERVER-16527 du 17 mars 2026Bulletin de sécurité Atlassian JSDSERVER-16528 du 17 mars 2026Bulletin de sécurité Atlassian JSDSERVER-16529 du 17 mars 2026Bulletin de sécurité Atlassian JSDSERVER-16530 du 17 mars 2026Bulletin de sécurité Atlassian JSWSERVER-26714 du 17 mars 2026Bulletin de sécurité Atlassian JSWSERVER-26716 du 17 mars 2026Bulletin de sécurité Atlassian JSWSERVER-26730 du 17 mars 2026Bulletin de sécurité Atlassian JSWSERVER-26732 du 17 mars 2026Bulletin de sécurité Atlassian JSWSERVER-26733 du 17 mars 2026Bulletin de sécurité Atlassian JSWSERVER-26736 du 17 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés Confluence Data Center versions antérieures à 10.2.7 Confluence Data Center versions antérieures à 9.0.2 Confluence Data Center versions antérieures à 9.2.15 Confluence Server versions antérieures à 10.2.7 Confluence Server versions antérieures à 9.0.2 Confluence Server versions antérieures à 9.2.15 Jira Service Management Data Center versions antérieures à 10.3.18 Jira Service Management Data Center versions antérieures à 11.3.3 Jira Service Management Server versions antérieures à 10.3.17 Jira Service Management Server versions antérieures à 11.3.3 Jira Software Data Center versions antérieures à 10.3.18 Jira Software Data Center versions antérieures à 11.3.3 Jira Software Server versions antérieures à 10.3.17 Jira Software Server versions antérieures à 11.3.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Atlassian CONFSERVER-102542 du 17 mars 2026 https://jira.atlassian.com/browse/CONFSERVER-102542 Bulletin de sécurité Atlassian JSDSERVER-16510 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16510 Bulletin de sécurité Atlassian JSDSERVER-16515 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16515 Bulletin de sécurité Atlassian JSDSERVER-16527 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16527 Bulletin de sécurité Atlassian JSDSERVER-16528 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16528 Bulletin de sécurité Atlassian JSDSERVER-16529 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16529 Bulletin de sécurité Atlassian JSDSERVER-16530 du 17 mars 2026 https://jira.atlassian.com/browse/JSDSERVER-16530 Bulletin de sécurité Atlassian JSWSERVER-26714 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26714 Bulletin de sécurité Atlassian JSWSERVER-26716 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26716 Bulletin de sécurité Atlassian JSWSERVER-26730 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26730 Bulletin de sécurité Atlassian JSWSERVER-26732 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26732 Bulletin de sécurité Atlassian JSWSERVER-26733 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26733 Bulletin de sécurité Atlassian JSWSERVER-26736 du 17 mars 2026 https://jira.atlassian.com/browse/JSWSERVER-26736 Référence CVE CVE-2020-28469 https://www.cve.org/CVERecord?id=CVE-2020-28469 Référence CVE CVE-2022-25883 https://www.cve.org/CVERecord?id=CVE-2022-25883 Référence CVE CVE-2022-25927 https://www.cve.org/CVERecord?id=CVE-2022-25927 Référence CVE CVE-2024-57699 https://www.cve.org/CVERecord?id=CVE-2024-57699 Référence CVE CVE-2025-64756 https://www.cve.org/CVERecord?id=CVE-2025-64756 Référence CVE CVE-2026-23745 https://www.cve.org/CVERecord?id=CVE-2026-23745 Référence CVE CVE-2026-23950 https://www.cve.org/CVERecord?id=CVE-2026-23950 Référence CVE CVE-2026-24842 https://www.cve.org/CVERecord?id=CVE-2026-24842 Gestion détaillée du document le 18 mars 2026 Version initiale
← Retour