Vulnérabilités dans les produits Atlassian

TitreVulnérabilités dans les produits Atlassian
Numéro de Référence
58631911/25
Date de publication
19 novembre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Jira Software Server versions antérieures à 9.12.26

  • Jira Software Server versions antérieures à 11.2.0

  • Jira Software Server versions antérieures à 10.7.3

  • Jira Software Server versions antérieures à 10.3.10

  • Jira Software Data Center versions antérieures à 9.12.26

  • Jira Software Data Center versions antérieures à 11.2.0

  • Jira Software Data Center versions antérieures à 10.7.3

  • Jira Software Data Center versions antérieures à 10.3.10

  • Jira Service Management Server versions antérieures à 5.12.26

  • Jira Service Management Server versions antérieures à 11.2.0

  • Jira Service Management Server versions antérieures à 10.7.3

  • Jira Service Management Server versions antérieures à 10.3.10

  • Jira Service Management Data Center versions antérieures à 5.12.26

  • Jira Service Management Data Center versions antérieures à 11.2.0

  • Jira Service Management Data Center versions antérieures à 10.7.3

  • Jira Service Management Data Center versions antérieures à 10.3.10

  • Confluence Server versions antérieures à 9.5.4

  • Confluence Server versions antérieures à 9.4.0

  • Confluence Server versions antérieures à 9.3.1

  • Confluence Server versions antérieures à 9.2.6

  • Confluence Server versions antérieures à 8.5.20

  • Confluence Server versions antérieures à 10.1.1

  • Confluence Server versions antérieures à 10.0.2

  • Confluence Data Center versions antérieures à 9.5.4

  • Confluence Data Center versions antérieures à 9.4.0

  • Confluence Data Center versions antérieures à 9.3.1

  • Confluence Data Center versions antérieures à 9.2.6

  • Confluence Data Center versions antérieures à 8.5.20

  • Confluence Data Center versions antérieures à 10.1.1

  • Confluence Data Center versions antérieures à 10.0.2 

Identificateurs externes:

  • CVE-2022-38900 CVE-2022-46175 CVE-2023-42282 CVE-2024-37890 

  • CVE-2024-45296 CVE-2025-41248 CVE-2025-48387 CVE-2025-48976 

Bilan de la vulnérabilité:

Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques par déni de service (DoS), une exécution du code arbitraire à distance, une atteinte à la confidentialité et l’intégrité des données ou un contournement de la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 18 Novembre 2025 pour plus d’infirmation.

Risque:

  • Déni de service

  • Exécution du code arbitraire à distance

  • Contournement de la politique de sécurité

  • Atteinte à l'intégrité des données

  • Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Atlassian du 18 Novembre 2025

Brochure:

Vulnérabilités dans les produits Atlassian.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved