Multiple critical vulnerabilities (CVSS Base Score 9.9) in Atlassian's Bamboo, Bitbucket, Confluence, and Jira allow remote attackers to execute arbitrary code, bypass security controls, manipulate or expose data, or conduct cross-site scripting attacks. Affected versions include Bamboo before 12.1.6 and 10.2.18, Bitbucket before 10.2.2 and 9.4.19, Confluence before 10.2.10 and 9.2.19, and Jira/Jira Service Management before 11.3.4 and 10.3.19. A mitigation is available, and administrators should apply the relevant patches immediately.
[WID-SEC-2026-1229] Atlassian Bamboo, Bitbucket, Confluence, Jira: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet. Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle. Confluence ist eine kommerzielle Wiki-Software. Jira ist eine Webanwendung zur Softwareentwicklung. Produkte 21.04.2026 Atlassian Bamboo <12.1.6 Atlassian Bamboo <10.2.18 Atlassian Bitbucket <10.2.2 Atlassian Bitbucket <9.4.19 Atlassian Confluence <10.2.10 Atlassian Confluence <9.2.19 Atlassian Jira <11.3.4 Atlassian Jira <10.3.19 Atlassian Jira Service Management <11.3.4 Atlassian Jira Service Management <10.3.19 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben