Alvorlig RCE-sårbarhed i Atlassian Confluence

Eskil Sørensen

09.19.2025 10:10

En blandt flere sårbarheder i Atlassian-produkter.

Der er fundet flere alvorlige sårbarheder i Atlassian-produkter, hvoraf én fremhæves som særligt kritisk. Sårbarhederne stammer fra tredjepartsafhængigheder og berører flere versioner af Confluence Data Center & Server.

Den mest alvorlige sårbarhed er en remote code execution-sårbarhed med id’et EUVD-2025-16219 / CVE-2025-48734. Sårbarheden har en CVSSv3-score på 8.8 og en EPSS-score på 0,06 pct.

Sårbarheden berører følgende versioner af Atlassian Confluence Data Center & Server:

9.5.1
9.4.0 til 9.4.1
9.3.1 til 9.3.2
9.2.0 til 9.2.5 (LTS)
9.1.0 til 9.1.1
9.0.1 til 9.0.3
8.9.0 til 8.9.8
8.8.0 til 8.8.1
8.7.1 til 8.7.2
8.6.0 til 8.6.2
8.5.2 til 8.5.23 (LTS)
7.19.15 til 7.19.30 (LTS)

Den identificerede RCE-sårbarhed kan udnyttes af en autentificeret og ondsindet aktør til at afsløre aktiver i miljøet, som er modtagelige for yderligere udnyttelse, dvs. den påvirker både fortrolighed, integritet og tilgængelighed.

Udnyttelse kræver ingen brugerinteraktion, men der er ikke rapporteret om aktiv udnyttelse af sårbarheden på nuværende tidspunkt.

Det anbefales, at institutioner opdaterer sårbare systemer hurtigst muligt og følger producentens vejledning i de officielle sikkerhedsbulletiner.

Læs mere

https://confluence.atlassian.com/security/security-bulletin-september-16-2025-1627098357.html

Sårbarhed