A remote code execution vulnerability in Atlassian Bamboo Data Center (CVSS 7.2) allows authenticated attackers to execute arbitrary code. Affected versions are Bamboo Data Center versions prior to 9.6.24, prior to 10.2.16, and prior to 12.1.3. The mitigation is to upgrade to versions 9.6.24, 10.2.16, or 12.1.3 respectively.
[WID-SEC-2026-0810] Atlassian Bamboo Data Center: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 19.03.2026 Stand 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet. Produkte 19.03.2026 Atlassian Bamboo Data Center <9.6.24 Atlassian Bamboo Data Center <10.2.16 Atlassian Bamboo Data Center <12.1.3 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Atlassian Bamboo Data Center ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben