Atlassian内容管理软件Confluence产品线则修补Confluence Data Center及Server 7项漏洞。其中5项为影响org.apache.commons:commons-compress组件的相依性阻断服务（DoS）漏洞，能让未经授权的攻击者曝险用户环境中的资产，影响文件的隐私及完整性，这些漏洞风险值同为7.5，编号分别为CVE-2019-12402、CVE-2021-36090、CVE-2021-35515、CVE-2021-35516、CVE-2021-35517。CVE-2023-22025则是第三方相依性漏洞，造成环境资产曝光，风险值7.4。

CVE-2024-21686是一存储型跨站脚本攻击（stored XSS）可将恶意程序存储在类似留言板的网站数据库中，以便在用户浏览器中运行恶意HTML或Javascript恶意代码，以窃取后端数据库数据。风险值为7.3。

项目管理工具Jira则是在Data Center与Server，以及Service Management Data Center和Server二项产品的com.thoughtworks.xstream:xstream组件出现相依性阻断服务漏洞CVE-2022-41966，在没有用户交互下造成环境中文件曝险，风险值7.5。

软件公司已经发布最新版本，由于这批漏洞是在每月安全布告中公布，而非重大安全公告，意谓着较低风险。但Atlassian仍呼吁企业用户排定时间升级到最新版本以解决安全风险。