CVE-2024-21686
Confluence Server Schwachstellenanalyse und -minderung

Überblick

CVE-2024-21686 is a Stored Cross-Site Scripting (XSS) vulnerability affecting Confluence Data Center and Server version 7.13 and above. The vulnerability was discovered through Atlassian's Bug Bounty program and was disclosed on July 16, 2024. This high-severity vulnerability has received a CVSS score of 7.3 (NVD, Atlassian Bulletin).

Technische Details

The vulnerability is classified as a Stored XSS issue that allows an authenticated attacker to execute arbitrary HTML or JavaScript code on a victim's browser. The vulnerability has been assigned a CVSS v3.1 base score of 8.7 (High) with the vector string CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N, indicating network accessibility, low attack complexity, and required user interaction (NVD).

Aufprall

The vulnerability has a high impact on both confidentiality and integrity, while having no direct impact on system availability. When successfully exploited, it allows attackers to execute malicious code in the context of other users' browsers, potentially leading to unauthorized access or data theft (Security Online).

Risikominderung und Problemumgehungen

Atlassian recommends that Confluence Data Center and Server customers upgrade to the latest version. For those unable to upgrade to the latest version, specific fixed versions are available: 8.9.1, 8.5.9 LTS, or 7.19.22 LTS. The vulnerability affects versions from 7.13 up through 8.9.0, and users should upgrade to the appropriate fixed version based on their current installation (Atlassian Bulletin).

Zusätzliche Ressourcen


QuelleDieser Bericht wurde mithilfe von KI erstellt

Verwandt Confluence Server Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2024-21683HIGH8.8
  • Atlassian Fisheye & Crucible logoAtlassian Fisheye & Crucible
  • crucible
NeinJaMay 21, 2024
CVE-2024-21686HIGH8.7
  • Confluence Server logoConfluence Server
  • cpe:2.3:a:atlassian:confluence_server
NeinJaJul 16, 2024
CVE-2025-22166HIGH8.3
  • Confluence Server logoConfluence Server
  • cpe:2.3:a:atlassian:confluence_server
NeinJaOct 21, 2025
CVE-2024-21690HIGH8.2
  • Confluence Server logoConfluence Server
  • cpe:2.3:a:atlassian:confluence_server
NeinJaAug 21, 2024
CVE-2024-21703MEDIUM6.4
  • Confluence Server logoConfluence Server
  • cpe:2.3:a:atlassian:confluence_server
NeinJaNov 27, 2024

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement