Security News

Cybersecurity news aggregator

🔓
HIGH Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans les produits Atlassian (22 avril 2026)

atlassiancve-2021-0341cve-2021-31597cve-2022-1471cve-2023-1370
The article describes multiple critical vulnerabilities across Atlassian Confluence Data Center and Jira Service Management Data Center products, including remote code execution, data integrity and confidentiality breaches, and denial of service. Specific affected version ranges include Confluence Data Center versions prior to 10.2.10 and 9.2.19, and Jira Service Management Data Center versions prior to 11.3.4 and 10.3.19. The advisory references numerous Atlassian security bulletins from April 21, 2026, as the source for remediation details.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0479 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Atlassian Gestion du document Référence CERTFR-2026-AVI-0479 Titre Multiples vulnérabilités dans les produits Atlassian Date de la première version 22 avril 2026 Date de la dernière version 22 avril 2026 Source(s) Bulletin de sécurité Atlassian CONFSERVER-102567 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103467 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103469 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103470 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103471 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103472 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103473 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103474 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103475 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103476 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103516 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103517 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103518 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103539 du 21 avril 2026 Bulletin de sécurité Atlassian CONFSERVER-103612 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16540 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16542 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16544 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16550 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16551 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16552 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16556 du 21 avril 2026 Bulletin de sécurité Atlassian JSDSERVER-16557 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26657 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26666 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26754 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26760 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26763 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26764 du 21 avril 2026 Bulletin de sécurité Atlassian JSWSERVER-26765 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Injection de code indirecte à distance (XSS) Systèmes affectés Confluence Data Center versions 10.x antérieures à 10.2.10 Confluence Data Center versions antérieures à 9.2.19 Jira Service Management Data Center versions 11.x antérieures à 11.3.4 Jira Service Management Data Center versions antérieures à 10.3.19 Jira Service Management Server versions antérieures à 10.3.13 Jira Software Data Center versions 10.x antérieures à 10.3.19 Jira Software Data Center versions 11.x antérieures à 11.3.4 Jira Software Data Center versions antérieures à 9.12.34 Jira Software Server versions 10.x antérieures à 10.3.16 Jira Software Server versions antérieures à 9.12.33 Résumé De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Atlassian CONFSERVER-102567 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-102567 Bulletin de sécurité Atlassian CONFSERVER-103467 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103467 Bulletin de sécurité Atlassian CONFSERVER-103469 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103469 Bulletin de sécurité Atlassian CONFSERVER-103470 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103470 Bulletin de sécurité Atlassian CONFSERVER-103471 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103471 Bulletin de sécurité Atlassian CONFSERVER-103472 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103472 Bulletin de sécurité Atlassian CONFSERVER-103473 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103473 Bulletin de sécurité Atlassian CONFSERVER-103474 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103474 Bulletin de sécurité Atlassian CONFSERVER-103475 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103475 Bulletin de sécurité Atlassian CONFSERVER-103476 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103476 Bulletin de sécurité Atlassian CONFSERVER-103516 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103516 Bulletin de sécurité Atlassian CONFSERVER-103517 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103517 Bulletin de sécurité Atlassian CONFSERVER-103518 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103518 Bulletin de sécurité Atlassian CONFSERVER-103539 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103539 Bulletin de sécurité Atlassian CONFSERVER-103612 du 21 avril 2026 https://jira.atlassian.com/browse/CONFSERVER-103612 Bulletin de sécurité Atlassian JSDSERVER-16540 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16540 Bulletin de sécurité Atlassian JSDSERVER-16542 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16542 Bulletin de sécurité Atlassian JSDSERVER-16544 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16544 Bulletin de sécurité Atlassian JSDSERVER-16550 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16550 Bulletin de sécurité Atlassian JSDSERVER-16551 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16551 Bulletin de sécurité Atlassian JSDSERVER-16552 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16552 Bulletin de sécurité Atlassian JSDSERVER-16556 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16556 Bulletin de sécurité Atlassian JSDSERVER-16557 du 21 avril 2026 https://jira.atlassian.com/browse/JSDSERVER-16557 Bulletin de sécurité Atlassian JSWSERVER-26657 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26657 Bulletin de sécurité Atlassian JSWSERVER-26666 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26666 Bulletin de sécurité Atlassian JSWSERVER-26754 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26754 Bulletin de sécurité Atlassian JSWSERVER-26760 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26760 Bulletin de sécurité Atlassian JSWSERVER-26763 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26763 Bulletin de sécurité Atlassian JSWSERVER-26764 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26764 Bulletin de sécurité Atlassian JSWSERVER-26765 du 21 avril 2026 https://jira.atlassian.com/browse/JSWSERVER-26765 Référence CVE CVE-2021-0341 https://www.cve.org/CVERecord?id=CVE-2021-0341 Référence CVE CVE-2021-31597 https://www.cve.org/CVERecord?id=CVE-2021-31597 Référence CVE CVE-2022-1471 https://www.cve.org/CVERecord?id=CVE-2022-1471 Référence CVE CVE-2023-1370 https://www.cve.org/CVERecord?id=CVE-2023-1370 Référence CVE CVE-2023-3635 https://www.cve.org/CVERecord?id=CVE-2023-3635 Référence CVE CVE-2023-48631 https://www.cve.org/CVERecord?id=CVE-2023-48631 Référence CVE CVE-2024-29371 https://www.cve.org/CVERecord?id=CVE-2024-29371 Référence CVE CVE-2024-45801 https://www.cve.org/CVERecord?id=CVE-2024-45801 Référence CVE CVE-2024-47875 https://www.cve.org/CVERecord?id=CVE-2024-47875 Référence CVE CVE-2025-48734 https://www.cve.org/CVERecord?id=CVE-2025-48734 Référence CVE CVE-2025-66020 https://www.cve.org/CVERecord?id=CVE-2025-66020 Référence CVE CVE-2026-22029 https://www.cve.org/CVERecord?id=CVE-2026-22029 Référence CVE CVE-2026-23745 https://www.cve.org/CVERecord?id=CVE-2026-23745 Référence CVE CVE-2026-23950 https://www.cve.org/CVERecord?id=CVE-2026-23950 Référence CVE CVE-2026-24842 https://www.cve.org/CVERecord?id=CVE-2026-24842 Référence CVE CVE-2026-25547 https://www.cve.org/CVERecord?id=CVE-2026-25547 Référence CVE CVE-2026-25639 https://www.cve.org/CVERecord?id=CVE-2026-25639 Référence CVE CVE-2026-26960 https://www.cve.org/CVERecord?id=CVE-2026-26960 Référence CVE CVE-2026-29063 https://www.cve.org/CVERecord?id=CVE-2026-29063 Référence CVE CVE-2026-31802 https://www.cve.org/CVERecord?id=CVE-2026-31802 Référence CVE CVE-2026-33870 https://www.cve.org/CVERecord?id=CVE-2026-33870 Référence CVE CVE-2026-33871 https://www.cve.org/CVERecord?id=CVE-2026-33871 Gestion détaillée du document le 22 avril 2026 Version initiale

Related Articles

MEDIUM Multiples vulnérabilités dans les produits Atlassian (20 mai 2026) CERT-FR (ANSSI) MEDIUM Multiples vulnérabilités dans les produits IBM (10 avril 2026) CERT-FR (ANSSI) CRITICAL Bulletin d'actualité CERTFR-2026-ACT-019 (27 avril 2026) CERT-FR (ANSSI) HIGH Multiples vulnérabilités dans VMware Tanzu (27 avril 2026) CERT-FR (ANSSI)
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn