Le 31 octobre 2023, Atlassian a publié un bulletin de sécurité indiquant la découverte d’une nouvelle vulnérabilité critique dans Confluence Data Center et Server. Cette faille provient d’un défaut de contrôle des droits dans le module WebSudo. En envoyant des requêtes spécifiquement forgées, un attaquant distant et non authentifié peut exécuter des commandes arbitraires sur le serveur.
Cette vulnérabilité est actuellement exploitée pour déployer le ransomware Cerber
