CVE-2026-21570 in Bamboo Data Center
要約
〜によって VulDB • 2026年05月24日
このHigh severity RCE(Remote Code Execution)脆弱性は、Bamboo Data Centerのバージョン9.6.0、10.0.0、10.1.0、10.2.0、11.0.0、11.1.0、12.0.0、および12.1.0で導入されました。
CVSSスコア8.6を有するこのRCE(Remote Code Execution)脆弱性により、認証済み攻撃者はリモートシステム上で悪意のあるコードを実行できます。
Atlassianは、Bamboo Data Centerの顧客に対し、最新バージョンへのアップグレードを推奨します。それが不可能な場合は、指定されたサポート対象の修正済みバージョンのいずれかにインスタンスをアップグレードしてください:
- Bamboo Data Center 9.6: 9.6.24以上のリリースにアップグレード - Bamboo Data Center 10.2: 10.2.16以上のリリースにアップグレード - Bamboo Data Center 12.1: 12.1.3以上のリリースにアップグレード
リリースノート([https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html])を参照してください。Bamboo Data Centerの最新バージョンはダウンロードセンター([https://www.atlassian.com/software/bamboo/download-archives])からダウンロードできます。
この脆弱性は、Atlassian(Internal)プログラムを通じて報告されました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.