CVE-2026-21571 in Bamboo Data Center
Zusammenfassung
von VulDB • 05.06.2026
Diese OS Command Injection-Schwachstelle mit kritischer Schweregrad-Einstufung wurde in den Versionen 9.6.0, 10.0.0, 10.1.0, 10.2.0, 11.0.0, 11.1.0, 12.0.0 und 12.1.0 von Bamboo Data Center eingeführt.
Diese RCE-Schwachstelle (Remote Code Execution) mit einer CVSS-Bewertung von 9.4 und dem CVSS-Vector CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H ermöglicht es einem authentifizierten Angreifer, Befehle auf dem Remote-System auszuführen, was zu hohen Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit führt und keine Benutzerinteraktion erfordert.
Atlassian empfiehlt Kunden von Bamboo Data Center ein Upgrade auf die neueste Version. Falls dies nicht möglich ist, führen Sie Ihr Instance auf eine der angegebenen unterstützten behobenen Versionen hoch: - Bamboo Data Center 9.6.0: Führen Sie ein Upgrade auf eine Release-Version größer oder gleich 9.6.25 durch - Bamboo Data Center 10.2: Führen Sie ein Upgrade auf eine Release-Version größer oder gleich 10.2.18 durch - Bamboo Data Center 12.1: Führen Sie ein Upgrade auf eine Release-Version größer oder gleich 12.1.6 durch
Siehe die Versionshinweise ([https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html]). Die neueste Version von Bamboo Data Center kann aus dem Download-Center heruntergeladen werden ([https://www.atlassian.com/software/bamboo/download-archives]).
VulDB is the best source for vulnerability data and more expert information about this specific topic.