Atlassian은 외부 공격자가 공개적으로 액세스 가능한 Confluence 데이터 센터 및 서버 인스턴스에서 이전에 알려지지 않은 취약점을 악용하여 승인되지 않은 Confluence 관리자 계정을 만들고 Confluence 인스턴스에 액세스했을 수 있다는 소수의 고객이 보고한 문제를 인지했습니다.
Atlassian Cloud 사이트는 이 취약점의 영향을 받지 않습니다. Atlassian.net 도메인을 통해 Confluence 사이트에 액세스하는 경우 해당 사이트는 Atlassian에서 호스팅되므로 이 문제에 취약하지 않습니다.
필수 조치
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable. Check all affected Confluence instances for evidence of compromise per vendor instructions and report any positive findings to CISA.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 9.8 | CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 2026. 04. 20. |
| NVDNIST | 3.0 | 10.0 | CRITICAL |
Atlassian은 외부 공격자가 공개적으로 액세스 가능한 Confluence 데이터 센터 및 서버 인스턴스에서 이전에 알려지지 않은 취약점을 악용하여 승인되지 않은 Confluence 관리자 계정을 만들고 Confluence 인스턴스에 액세스했을 수 있다는 소수의 고객이 보고한 문제를 인지했습니다. Atlassian Cloud 사이트는 이 취약점의 영향을 받지 않습니다. 귀하의 Confluence 사이트가 atlassian.net 도메인을 통해 접속되는 경우, 해당 사이트는 Atlassian에 의해 호스팅되며 이에 취약하지 않습니다.
| CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| 2026. 04. 20. |