A remote, authenticated attacker can exploit a vulnerability in Atlassian Confluence to execute arbitrary code. The vulnerability has a CVSS Base Score of 7.5 and affects Confluence Data Center and Server versions prior to 10.2.7, 9.2.15, and 9.0.2. A mitigation is available, but the article does not specify a fixed version or provide a workaround.
[WID-SEC-2026-0767] Atlassian Confluence: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 17.03.2026 Stand 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Confluence ist eine kommerzielle Wiki-Software. Produkte 17.03.2026 Atlassian Confluence Data Center <10.2.7 Atlassian Confluence Data Center <9.2.15 Atlassian Confluence Data Center <9.0.2 Atlassian Confluence Server <10.2.7 Atlassian Confluence Server <9.2.15 Atlassian Confluence Server <9.0.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Atlassian Confluence ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben