CERTFR-2026-AVI-0182_Multiples vulnérabilités dans Atlassian Confluence

AVIS CERT

CERT-FR

Publié le 18 février 2026 à 16h09

Objet

Multiples vulnérabilités dans Atlassian Confluence

Référence

CERTFR-2026-AVI-0182

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Confluence Data Center versions 10.0.x antérieures à 10.0.2
Confluence Data Center versions 10.1.x antérieures à 10.1.0
Confluence Data Center versions 10.2.x antérieures à 10.2.6
Confluence Data Center versions 9.2.x antérieures à 9.2.15
Confluence Data Center versions 9.3.x antérieures à 9.3.1
Confluence Data Center versions 9.4.x antérieures à 9.4.0
Confluence Data Center versions 9.5.x antérieures à 9.5.3
Confluence Data Center versions antérieures à 8.5.10
Confluence Server versions 10.0.x antérieures à 10.0.2
Confluence Server versions 10.1.x antérieures à 10.1.0
Confluence Server versions 10.2.x antérieures à 10.2.6
Confluence Server versions 9.2.x antérieures à 9.2.7
Confluence Server versions 9.3.x antérieures à 9.3.1
Confluence Server versions 9.4.x antérieures à 9.4.0
Confluence Server versions 9.5.x antérieures à 9.5.3
Confluence Server versions antérieures à 8.5.10

Résumé

De multiples vulnérabilités ont été découvertes dans Atlassian Confluence. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0182/