{
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2024-21688"
      ],
      "id": "GSD-2024-21688",
      "modified": "2024-01-01T06:02:05.336574Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "cve@mitre.org",
        "ID": "CVE-2024-21688",
        "STATE": "RESERVED"
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided."
          }
        ]
      }
    }
  }
}

{
  "affected": [],
  "aliases": [
    "CVE-2024-21688"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2025-01-01T00:15:36Z",
    "severity": null
  },
  "details": "Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.",
  "id": "GHSA-g68j-7j7j-m7v5",
  "modified": "2025-01-01T00:30:28Z",
  "published": "2025-01-01T00:30:28Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-21688"
    }
  ],
  "schema_version": "1.4.0",
  "severity": []
}

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Confluence ist eine kommerzielle Wiki-Software.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Stite-Scripting-Angriff oder einen unspezifischen Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1627 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1627.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1627 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1627"
      },
      {
        "category": "external",
        "summary": "Confluence Public Security Vulnerability vom 2024-07-16",
        "url": "https://jira.atlassian.com/browse/CONFSERVER-96103"
      },
      {
        "category": "external",
        "summary": "Confluence Public Security Vulnerability vom 2024-07-16",
        "url": "https://jira.atlassian.com/browse/CONFSERVER-96102"
      },
      {
        "category": "external",
        "summary": "Confluence Public Security Vulnerability vom 2024-07-16",
        "url": "https://jira.atlassian.com/browse/CONFSERVER-96101"
      },
      {
        "category": "external",
        "summary": "Confluence Public Security Vulnerability vom 2024-07-16",
        "url": "https://jira.atlassian.com/browse/CONFSERVER-96100"
      },
      {
        "category": "external",
        "summary": "Confluence Public Security Vulnerability vom 2024-07-16",
        "url": "https://jira.atlassian.com/browse/CONFSERVER-96099"
      },
      {
        "category": "external",
        "summary": "Confluence Public Security Vulnerability vom 2024-07-16",
        "url": "https://jira.atlassian.com/browse/CONFSERVER-96135"
      },
      {
        "category": "external",
        "summary": "Confluence Public Security Vulnerability vom 2024-07-16",
        "url": "https://jira.atlassian.com/browse/CONFSERVER-96134"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Bulletin vom 2024-07-16",
        "url": "https://confluence.atlassian.com/security/security-bulletin-july-16-2024-1417150917.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Atlassian Confluence: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-07-16T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:11:23.418+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1627",
      "initial_release_date": "2024-07-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-07-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "Data Center \u003c8.9.4",
                "product": {
                  "name": "Atlassian Confluence Data Center \u003c8.9.4",
                  "product_id": "T036294"
                }
              },
              {
                "category": "product_version_range",
                "name": "Data Center and Server \u003c8.5.12",
                "product": {
                  "name": "Atlassian Confluence Data Center and Server \u003c8.5.12",
                  "product_id": "T036295"
                }
              },
              {
                "category": "product_version_range",
                "name": "Data Center and Server \u003c7.19.25",
                "product": {
                  "name": "Atlassian Confluence Data Center and Server \u003c7.19.25",
                  "product_id": "T036296"
                }
              }
            ],
            "category": "product_name",
            "name": "Confluence"
          }
        ],
        "category": "vendor",
        "name": "Atlassian"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2019-12402",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence, die auf eine Kompressionsabh\u00e4ngigkeit zur\u00fcckzuf\u00fchren sind. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2019-12402"
    },
    {
      "cve": "CVE-2021-35515",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence, die auf eine Kompressionsabh\u00e4ngigkeit zur\u00fcckzuf\u00fchren sind. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2021-35515"
    },
    {
      "cve": "CVE-2021-35516",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence, die auf eine Kompressionsabh\u00e4ngigkeit zur\u00fcckzuf\u00fchren sind. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2021-35516"
    },
    {
      "cve": "CVE-2021-35517",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence, die auf eine Kompressionsabh\u00e4ngigkeit zur\u00fcckzuf\u00fchren sind. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2021-35517"
    },
    {
      "cve": "CVE-2021-36090",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence, die auf eine Kompressionsabh\u00e4ngigkeit zur\u00fcckzuf\u00fchren sind. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2021-36090"
    },
    {
      "cve": "CVE-2024-21686",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-21686"
    },
    {
      "cve": "CVE-2024-21688",
      "notes": [
        {
          "category": "description",
          "text": "In Atlassian Confluence besteht eine Schwachstelle aufgrund einer Abh\u00e4ngigkeit von Drittanbietern, die derzeit noch nicht im Detail beschrieben und ver\u00f6ffentlicht wurde. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-21688"
    }
  ]
}