Sårbarheder i tredjepartsafhængigheder i Atlassian produkter

Der er blevet fundet flere sårbarheder i tredjepartsafhængigheder i diverse Atlassian-produkter. Særlig opmærksomhed skal rettes mod Atlassian Confluence Data Center and Server.

Sårbarhederne er registreret som EUVD-2024-53713 (CVE-2024-57699) & EUVD-2025-6744 (CVE-2025-22228) og har CVSS-scorer på hhv. 7,5 og 7,4.

Sårbarhederne kan give en ondsindet og uautoriseret aktør muligheden for at eksponere aktiver i et miljø, der kan være sårbare overfor udnyttelse. Sårbarhederne kræver ingen brugerinteraktion for at blive udnyttet.

De berørte systemer er følgende:

• Atlassian Confluence Data Center and Server versionerne 7.13.0 & 7.19.0
• Atlassian Confluence Data Center and Server versionerne 8.5.0, 8.6.0, 8.8.0, 8.7.1 & 8.9.0
• Atlassian Confluence Data Center and Server versionerne 9.1.0, 9.0.1, 9.2.0, 9.4.0 & 9.3.1

Der er ikke rapporteret om aktiv udnyttelse, men det anbefales at opdater med det samme.