Le CERT-FR a publié un avis signalant la découverte de plusieurs vulnérabilités dans les produits Atlassian, potentiellement permettant une exécution de code à distance, un déni de service, et une compromission de la confidentialité des données. Les systèmes affectés incluent diverses versions de Confluence Data Center et Jira Software Data Center. Des correctifs sont disponibles dans les bulletins de sécurité de l'éditeur, et des CVE ont été attribués aux failles signalées, avec les références CVE-2022-25647, CVE-2022-41966, CVE-2023-45859, CVE-2024-1597, CVE-2024-21683, CVE-2024-22257, CVE-2024-23672, et CVE-2024-24549
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0432/