Vulnérabilités critiques dans les produits Atlassian

TitreVulnérabilités critiques dans les produits Atlassian
Numéro de Référence
63452204/26
Date de publication
22 avril 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Bamboo Data Center et server versions 10.2.x antérieures à 10.2.18  (LTS)

  • Bamboo Data Center et server versions 12.1.x antérieures à 12.1.6  (LTS)

  • Bitbucket Data Center et server version antérieures à 9.4.18  (LTS)

  • Bitbucket Data Center et server version antérieures à 10.2.0  (LTS)

  • Confluence Data Center et server version antérieures à 9.2.19  (LTS)

  • Confluence Data Center et server version antérieures à 10.2.10  (LTS)

  • Jira  Data Center et server version antérieures à 10.3.19(LTS)

  • Jira  Data Center et server version antérieures à 11.3.4 (LTS)

  • Jira Service Management data Center et server version antérieures à 10.3.19 (LTS)

  • Jira Service Management data Center et server version antérieures à 11.3.4 (LTS)

Identificateurs externes:

  • CVE-2026-33871, CVE-2026-21571, CVE-2026-34487, CVE-2026-24880, 

  • CVE-2026-33870, CVE-2026-24734, CVE-2026-25639, CVE-2024-45801, 

  • CVE-2022-25927, CVE-2022-1471, CVE-2026-23950, CVE-2026-29063, 

  • CVE-2026-23745, CVE-2026-24842, CVE-2026-31802, CVE-2026-22029, 

  • CVE-2025-66020, CVE-2024-29371, CVE-2023-48631, CVE-2026-26960,

  • CVE-2024-47875, CVE-2026-25547, CVE-2025-48734, CVE-2021-0341, 

  • CVE-2023-1370, CVE-2023-3635, CVE-2021-31597

Bilan de la vulnérabilité:

Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner une exécution du code arbitraire à distance, un déni de service, une élévation de privilèges, une atteinte à la confidentialité et l’intégrité des données ou un contournement de la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 21 Avril 2026 pour plus d’infirmation.

Risque:

  • Elévation de privilèges ;

  • Déni de service ;

  • Exécution du code arbitraire à distance ;

  • Contournement de la politique de sécurité ;

  • Atteinte à l'intégrité des données ;

  • Atteinte à la confidentialité des données ;

Référence:

Bulletin de sécurité Atlassian du 21 Avril 2026

Brochure:

Vulnerabilites-critiques-dans-les-produits-Atlassian.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved