CERTFR-2025-AVI-1025_Multiples vulnérabilités dans les produits Atlassian

Multiples vulnérabilités dans les produits Atlassian

CERTFR-2025-AVI-1025

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Falsification de requêtes côté serveur (SSRF)
• Non spécifié par l'éditeur

• Confluence Data Center versions antérieures à 10.0.2
• Confluence Data Center versions antérieures à 10.1.1
• Confluence Data Center versions antérieures à 8.5.20
• Confluence Data Center versions antérieures à 9.2.6
• Confluence Data Center versions antérieures à 9.3.1
• Confluence Data Center versions antérieures à 9.4.0
• Confluence Data Center versions antérieures à 9.5.4
• Confluence Server versions antérieures à 10.0.2
• Confluence Server versions antérieures à 10.1.1
• Confluence Server versions antérieures à 8.5.20
• Confluence Server versions antérieures à 9.2.6
• Confluence Server versions antérieures à 9.3.1
• Confluence Server versions antérieures à 9.4.0
• Confluence Server versions antérieures à 9.5.4
• Jira Service Management Data Center versions antérieures à 10.3.10
• Jira Service Management Data Center versions antérieures à 10.7.3
• Jira Service Management Data Center versions antérieures à 11.2.0
• Jira Service Management Data Center versions antérieures à 5.12.26
• Jira Service Management Server versions antérieures à 10.3.10
• Jira Service Management Server versions antérieures à 10.7.3
• Jira Service Management Server versions antérieures à 11.2.0
• Jira Service Management Server versions antérieures à 5.12.26
• Jira Software Data Center versions antérieures à 10.3.10
• Jira Software Data Center versions antérieures à 10.7.3
• Jira Software Data Center versions antérieures à 11.2.0
• Jira Software Data Center versions antérieures à 9.12.26
• Jira Software Server versions antérieures à 10.3.10
• Jira Software Server versions antérieures à 10.7.3
• Jira Software Server versions antérieures à 11.2.0
• Jira Software Server versions antérieures à 9.12.26

De multiples vulnérabilités ont été découvertes dans les produits Atlassian.

Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Atlassian CONFSERVER-101477 du 18 novembre 2025
• Bulletin de sécurité Atlassian CONFSERVER-101479 du 18 novembre 2025
• Bulletin de sécurité Atlassian CONFSERVER-101480 du 18 novembre 2025
• Bulletin de sécurité Atlassian CONFSERVER-101485 du 18 novembre 2025
• Bulletin de sécurité Atlassian CONFSERVER-101486 du 18 novembre 2025
• Bulletin de sécurité Atlassian CONFSERVER-101487 du 18 novembre 2025
• Bulletin de sécurité Atlassian CONFSERVER-101488 du 18 novembre 2025
• Bulletin de sécurité Atlassian JSDSERVER-16435 du 18 novembre 2025
• Bulletin de sécurité Atlassian JSWSERVER-26537 du 18 novembre 2025
• CVE-2022-38900
• CVE-2022-46175
• CVE-2023-42282
• CVE-2024-37890
• CVE-2024-45296
• CVE-2025-41248
• CVE-2025-48387
• CVE-2025-48976

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1025/