Date: 2026-06-01
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une injection de code intersites (XSS) , une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.
Certaines de ces vulnérabilités concernent des composantes externes utilisées par les produits Atlassian.
Produits vulnérables:
- Bamboo Data Center et Server : (multiples versions)
- Bitbucket Data Center et Server : (multiples versions)
- Confluence Data Center et Server : (multiples versions)
- Fisheye/Crucible : (versions 4.9.x antérieures à 4.9.10)
- Jira Data Center et Server : (multiples versions)
- Jira Service Management Data Center et Server : (multiples versions)
CVE: CVE-2023-24998, CVE-2024-45801, CVE-2025-52999, CVE-2025-67030, CVE-2026-5598, CVE-2026-22029, CVE-2026-22732, CVE-2026-24734, CVE-2026-24880, CVE-2026-25639, CVE-2026-26960, CVE-2026-27727, CVE-2026-27830, CVE-2026-29062, CVE-2026-29129, CVE-2026-29145, CVE-2026-29146, CVE-2026-29786, CVE-2026-31802, CVE-2026-33750, CVE-2026-34483, CVE-2026-34487, CVE-2026-39304, CVE-2026-42198