[WID-SEC-2026-0177] Atlassian Bamboo, Bitbucket, Confluence und Jira: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 20.01.2026 Stand UPDATE 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet. Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle. Confluence ist eine kommerzielle Wiki-Software. Jira ist eine Webanwendung zur Softwareentwicklung. Produkte UPDATE 17.03.2026 Atlassian Bamboo <12.1.3 (LTS) Atlassian Bamboo <10.2.16 (LTS) Atlassian Bamboo <9.6.24 (LTS) Atlassian Bitbucket <10.1.5 Atlassian Bitbucket <10.2.0 to 10.2.1 Atlassian Bitbucket <9.4.17 to 9.4.18 UPDATE 25.01.2026 Dell Data Protection Advisor <19.12 20.01.2026 Atlassian Bamboo Data Center <12.0.2 Atlassian Bamboo Data Center <10.2.13 Atlassian Bamboo Data Center <9.6.21 Atlassian Bitbucket Data Center <10.1.1 Atlassian Bitbucket Data Center <9.4.15 Atlassian Bitbucket Data Center <8.19.26 Atlassian Confluence Data Center <10.2.2 Atlassian Confluence Data Center <9.2.13 Atlassian Jira Data Center <11.3.0 Atlassian Jira Data Center <11.2.1 Atlassian Jira Data Center <10.3.16 Atlassian Jira <9.12.26 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben