● CERT-FR Alertes 📅 22/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Atlassian

Cybersécurité

🏷️ Tags : cve déni de service exécution de code vulnérabilités cert rte

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0479 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Atlassian Gestion du document Référence CERTFR-2026-AVI-0479 Titre Multiples vulnérabilités dans les produits Atlassian Date de la première version22 avril 2026 Date de la dernière version22 avril 2026 Source(s) Bulletin de sécurité Atlassian CONFSERVER-102567 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103467 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103469 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103470 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103471 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103472 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103473 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103474 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103475 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103476 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103516 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103517 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103518 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103539 du 21 avril 2026Bulletin de sécurité Atlassian CONFSERVER-103612 du 21 avril 2026Bulletin de sécurité Atlassian JSDSERVER-16540 du 21 avril 2026Bulletin de sécurité Atlassian JSDSERVER-16542 du 21 avril 2026Bulletin de sécurité Atlassian JSDSERVER-16544 du 21 avril 2026Bulletin de sécurité Atlassian JSDSERVER-16550 du 21 avril 2026Bulletin de sécurité Atlassian JSDSERVER-16551 du 21 avril 2026Bulletin de sécurité Atlassian JSDSERVER-16552 du 21 avril 2026Bulletin de sécurité Atlassian JSDSERVER-16556 du 21 avril 2026Bulletin de sécurité Atlassian JSDSERVER-16557 du 21 avril 2026Bulletin de sécurité Atlassian JSWSERVER-26657 du 21 avril 2026Bulletin de sécurité Atlassian JSWSERVER-26666 du 21 avril 2026Bulletin de sécurité Atlassian JSWSERVER-26754 du 21 avril 2026Bulletin de sécurité Atlassian JSWSERVER-26760 du 21 avril 2026Bulletin de sécurité Atlassian JSWSERVER-26763 du 21 avril 2026Bulletin de sécurité Atlassian JSWSERVER-26764 du 21 avril 2026Bulletin de sécurité Atlassian JSWSERVER-26765 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Injection de code indirecte à distance (XSS) Systèmes affectés Confluence Data Center versions 10.x antérieures à 10.2.10 Confluence Data Center versions antérieures à 9.2.19 Jira Service Management Data Center versions 11.x antérieures à 11.3.4 Jira Service Management Data Center versions antérieures à 10.3.19 Jira Service Management Server versions antérieures à 10.3.13 Jira Software Data Center versions 10.x antérieures à 10.3.19 Jira Software Data Center versions 11.x antérieures à 11.3.4 Jira Software Data Center versions antérieures à 9.12.34 Jira Software Server versions 10.x antérieures à 10.3.16 Jira Software Server versions antérieures à 9.12.33 Résumé De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Atlassian CONFSERVER-102567 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-102567 Bulletin de sécurité Atlassian CONFSERVER-103467 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103467 Bulletin de sécurité Atlassian CONFSERVER-103469 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103469 Bulletin de sécurité Atlassian CONFSERVER-103470 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103470 Bulletin de sécurité Atlassian CONFSERVER-103471 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103471 Bulletin de sécurité Atlassian CONFSERVER-103472 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103472 Bulletin de sécurité Atlassian CONFSERVER-103473 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103473 Bulletin de sécurité Atlassian CONFSERVER-103474 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103474 Bulletin de sécurité Atlassian CONFSERVER-103475 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103475 Bulletin de sécurité Atlassian CONFSERVER-103476 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103476 Bulletin de sécurité Atlassian CONFSERVER-103516 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103516 Bulletin de sécurité Atlassian CONFSERVER-103517 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103517 Bulletin de sécurité Atlassian CONFSERVER-103518 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103518 Bulletin de sécurité Atlassian CONFSERVER-103539 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103539 Bulletin de sécurité Atlassian CONFSERVER-103612 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103612 Bulletin de sécurité Atlassian JSDSERVER-16540 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16540 Bulletin de sécurité Atlassian JSDSERVER-16542 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16542 Bulletin de sécurité Atlassian JSDSERVER-16544 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16544 Bulletin de sécurité Atlassian JSDSERVER-16550 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16550 Bulletin de sécurité Atlassian JSDSERVER-16551 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16551 Bulletin de sécurité Atlassian JSDSERVER-16552 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16552 Bulletin de sécurité Atlassian JSDSERVER-16556 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16556 Bulletin de sécurité Atlassian JSDSERVER-16557 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16557 Bulletin de sécurité Atlassian JSWSERVER-26657 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26657 Bulletin de sécurité Atlassian JSWSERVER-26666 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26666 Bulletin de sécurité Atlassian JSWSERVER-26754 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26754 Bulletin de sécurité Atlassian JSWSERVER-26760 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26760 Bulletin de sécurité Atlassian JSWSERVER-26763 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26763 Bulletin de sécurité Atlassian JSWSERVER-26764 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26764 Bulletin de sécurité Atlassian JSWSERVER-26765 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26765 Référence CVE CVE-2021-0341 https://www.cve.org/CVERecord?id=CVE-2021-0341 Référence CVE CVE-2021-31597 https://www.cve.org/CVERecord?id=CVE-2021-31597 Référence CVE CVE-2022-1471 https://www.cve.org/CVERecord?id=CVE-2022-1471 Référence CVE CVE-2023-1370 https://www.cve.org/CVERecord?id=CVE-2023-1370 Référence CVE CVE-2023-3635 https://www.cve.org/CVERecord?id=CVE-2023-3635 Référence CVE CVE-2023-48631 https://www.cve.org/CVERecord?id=CVE-2023-48631 Référence CVE CVE-2024-29371 https://www.cve.org/CVERecord?id=CVE-2024-29371 Référence CVE CVE-2024-45801 https://www.cve.org/CVERecord?id=CVE-2024-45801 Référence CVE CVE-2024-47875 https://www.cve.org/CVERecord?id=CVE-2024-47875 Référence CVE CVE-2025-48734 https://www.cve.org/CVERecord?id=CVE-2025-48734 Référence CVE CVE-2025-66020 https://www.cve.org/CVERecord?id=CVE-2025-66020 Référence CVE CVE-2026-22029 https://www.cve.org/CVERecord?id=CVE-2026-22029 Référence CVE CVE-2026-23745 https://www.cve.org/CVERecord?id=CVE-2026-23745 Référence CVE CVE-2026-23950 https://www.cve.org/CVERecord?id=CVE-2026-23950 Référence CVE CVE-2026-24842 https://www.cve.org/CVERecord?id=CVE-2026-24842 Référence CVE CVE-2026-25547 https://www.cve.org/CVERecord?id=CVE-2026-25547 Référence CVE CVE-2026-25639 https://www.cve.org/CVERecord?id=CVE-2026-25639 Référence CVE CVE-2026-26960 https://www.cve.org/CVERecord?id=CVE-2026-26960 Référence CVE CVE-2026-29063 https://www.cve.org/CVERecord?id=CVE-2026-29063 Référence CVE CVE-2026-31802 https://www.cve.org/CVERecord?id=CVE-2026-31802 Référence CVE CVE-2026-33870 https://www.cve.org/CVERecord?id=CVE-2026-33870 Référence CVE CVE-2026-33871 https://www.cve.org/CVERecord?id=CVE-2026-33871 Gestion détaillée du document le 22 avril 2026 Version initiale

🔗 Lire l'article original 👁️ 0 lecture

← Retour