Vulnerabilidad en Atlassian (CVE-2026-21569)

Esta vulnerabilidad XXE (inyección de entidad externa XML) de alta gravedad fue introducida en la versión 7.1.0 de Crowd Data Center y Server.<br /> <br /> Esta vulnerabilidad XXE (inyección de entidad externa XML), con una puntuación CVSS de 7.9, permite a un atacante autenticado acceder a contenido local y remoto, lo que tiene un alto impacto en la confidencialidad, bajo impacto en la integridad, alto impacto en la disponibilidad y no requiere interacción del usuario.<br /> <br /> Atlassian recomienda que los clientes de Crowd Data Center y Server actualicen a la última versión; si no puede hacerlo, actualice su instancia a una de las versiones fijas compatibles especificadas:<br /> <br /> * Crowd Data Center y Server 7.1: Actualice a una versión mayor o igual a 7.1.3<br /> <br /> Consulte las notas de la versión (https://confluence.atlassian.com/crowd/crowd-release-notes-199094.html). Puede descargar la última versión de Crowd Data Center y Server desde el centro de descargas (https://www.atlassian.com/software/crowd/download-archive).<br /> <br /> Esta vulnerabilidad fue reportada a través de nuestro programa Atlassian (Interno).