Atlassian Confluence Data Center i Server su pogođeni kritičnom greškom u daljinskom izvršavanju koda, omogućavajući autentifikovanim korisnicima da iskorišćavaju privilegije naloga i izvršavaju proizvoljne kodove.

Ranjivost, praćena kao CVE-2024-21683, ima CVSS rezultat od 8,3/10 i ne zahteva interakciju korisnika sa velikim uticajem na poverljivost, integritet i dostupnost usluge konfiguracije.

„Ova ranjivost visoke ozbiljnosti RCE (Remote Code Execution) uvedena je u verziju 5.2 Confluence Data Center and Server“, rekao je Atlassian i preporučuje da korisnici Confluence Data Center-a i Servera nadograde na najnoviju verziju jer je kompanija ispravila ranjivost u najnovijim verzijama softvera.”