Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 20 mai 2026 N° CERTFR-2026-AVI-0621 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Atlassian Gestion du document Référence CERTFR-2026-AVI-0621 Titre Multiples vulnérabilités dans les produits Atlassian Date de la première version 20 mai 2026 Date de la dernière version 20 mai 2026 Source(s) Bulletin de sécurité Atlassian CONFSERVER-103633 du 19 mai 2026 Bulletin de sécurité Atlassian CONFSERVER-103647 du 19 mai 2026 Bulletin de sécurité Atlassian CONFSERVER-103707 du 19 mai 2026 Bulletin de sécurité Atlassian CONFSERVER-103708 du 19 mai 2026 Bulletin de sécurité Atlassian CONFSERVER-103709 du 19 mai 2026 Bulletin de sécurité Atlassian CONFSERVER-103710 du 19 mai 2026 Bulletin de sécurité Atlassian CONFSERVER-103712 du 19 mai 2026 Bulletin de sécurité Atlassian CONFSERVER-103713 du 19 mai 2026 Bulletin de sécurité Atlassian JSDSERVER-16571 du 19 mai 2026 Bulletin de sécurité Atlassian JSDSERVER-16573 du 19 mai 2026 Bulletin de sécurité Atlassian JSDSERVER-16574 du 19 mai 2026 Bulletin de sécurité Atlassian JSDSERVER-16575 du 19 mai 2026 Bulletin de sécurité Atlassian JSDSERVER-16576 du 19 mai 2026 Bulletin de sécurité Atlassian JSDSERVER-16577 du 19 mai 2026 Bulletin de sécurité Atlassian JSDSERVER-16578 du 19 mai 2026 Bulletin de sécurité Atlassian JSDSERVER-16587 du 19 mai 2026 Bulletin de sécurité Atlassian JSDSERVER-16588 du 19 mai 2026 Bulletin de sécurité Atlassian JSWSERVER-26778 du 19 mai 2026 Bulletin de sécurité Atlassian JSWSERVER-26780 du 19 mai 2026 Bulletin de sécurité Atlassian JSWSERVER-26781 du 19 mai 2026 Bulletin de sécurité Atlassian JSWSERVER-26782 du 19 mai 2026 Bulletin de sécurité Atlassian JSWSERVER-26785 du 19 mai 2026 Bulletin de sécurité Atlassian JSWSERVER-26786 du 19 mai 2026 Bulletin de sécurité Atlassian JSWSERVER-26787 du 19 mai 2026 Bulletin de sécurité Atlassian JSWSERVER-26788 du 19 mai 2026 Bulletin de sécurité Atlassian JSWSERVER-26793 du 19 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Injection de code indirecte à distance (XSS) Systèmes affectés Confluence Data Center versions antérieures à 10.2.11 Confluence Data Center versions antérieures à 9.2.20 Jira Service Management Data Center versions antérieures à 10.3.20 Jira Service Management Data Center versions antérieures à 11.3.5 Jira Service Management Server versions antérieures à 10.3.20 Jira Service Management Server versions antérieures à 11.3.5 Jira Software Data Center versions antérieures à 10.3.20 Jira Software Data Center versions antérieures à 11.3.5 Jira Software Data Center versions antérieures à 9.12.35 Résumé De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Atlassian CONFSERVER-103633 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103633 Bulletin de sécurité Atlassian CONFSERVER-103647 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103647 Bulletin de sécurité Atlassian CONFSERVER-103707 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103707 Bulletin de sécurité Atlassian CONFSERVER-103708 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103708 Bulletin de sécurité Atlassian CONFSERVER-103709 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103709 Bulletin de sécurité Atlassian CONFSERVER-103710 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103710 Bulletin de sécurité Atlassian CONFSERVER-103712 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103712 Bulletin de sécurité Atlassian CONFSERVER-103713 du 19 mai 2026 https://jira.atlassian.com/browse/CONFSERVER-103713 Bulletin de sécurité Atlassian JSDSERVER-16571 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16571 Bulletin de sécurité Atlassian JSDSERVER-16573 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16573 Bulletin de sécurité Atlassian JSDSERVER-16574 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16574 Bulletin de sécurité Atlassian JSDSERVER-16575 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16575 Bulletin de sécurité Atlassian JSDSERVER-16576 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16576 Bulletin de sécurité Atlassian JSDSERVER-16577 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16577 Bulletin de sécurité Atlassian JSDSERVER-16578 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16578 Bulletin de sécurité Atlassian JSDSERVER-16587 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16587 Bulletin de sécurité Atlassian JSDSERVER-16588 du 19 mai 2026 https://jira.atlassian.com/browse/JSDSERVER-16588 Bulletin de sécurité Atlassian JSWSERVER-26778 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26778 Bulletin de sécurité Atlassian JSWSERVER-26780 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26780 Bulletin de sécurité Atlassian JSWSERVER-26781 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26781 Bulletin de sécurité Atlassian JSWSERVER-26782 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26782 Bulletin de sécurité Atlassian JSWSERVER-26785 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26785 Bulletin de sécurité Atlassian JSWSERVER-26786 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26786 Bulletin de sécurité Atlassian JSWSERVER-26787 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26787 Bulletin de sécurité Atlassian JSWSERVER-26788 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26788 Bulletin de sécurité Atlassian JSWSERVER-26793 du 19 mai 2026 https://jira.atlassian.com/browse/JSWSERVER-26793 Référence CVE CVE-2026-22029 https://www.cve.org/CVERecord?id=CVE-2026-22029 Référence CVE CVE-2026-22732 https://www.cve.org/CVERecord?id=CVE-2026-22732 Référence CVE CVE-2026-24734 https://www.cve.org/CVERecord?id=CVE-2026-24734 Référence CVE CVE-2026-24880 https://www.cve.org/CVERecord?id=CVE-2026-24880 Référence CVE CVE-2026-25639 https://www.cve.org/CVERecord?id=CVE-2026-25639 Référence CVE CVE-2026-26960 https://www.cve.org/CVERecord?id=CVE-2026-26960 Référence CVE CVE-2026-29062 https://www.cve.org/CVERecord?id=CVE-2026-29062 Référence CVE CVE-2026-29129 https://www.cve.org/CVERecord?id=CVE-2026-29129 Référence CVE CVE-2026-29145 https://www.cve.org/CVERecord?id=CVE-2026-29145 Référence CVE CVE-2026-29146 https://www.cve.org/CVERecord?id=CVE-2026-29146 Référence CVE CVE-2026-29786 https://www.cve.org/CVERecord?id=CVE-2026-29786 Référence CVE CVE-2026-31802 https://www.cve.org/CVERecord?id=CVE-2026-31802 Référence CVE CVE-2026-33750 https://www.cve.org/CVERecord?id=CVE-2026-33750 Référence CVE CVE-2026-34483 https://www.cve.org/CVERecord?id=CVE-2026-34483 Référence CVE CVE-2026-34487 https://www.cve.org/CVERecord?id=CVE-2026-34487 Gestion détaillée du document le 20 mai 2026 Version initiale