[WID-SEC-2026-1608] Atlassian Produkte (Bamboo, Bitbucket, Confluence, Crucible, Fisheye und Jira): Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 19.05.2026 Stand 20.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet. Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle. Confluence ist eine kommerzielle Wiki-Software. Crucible ist eine Code-Review-Lösung für Unternehmensteams. Fisheye ist ein Quellcode-Repository-Browser für Unternehmensteams. Jira ist eine Webanwendung zur Softwareentwicklung. Produkte 19.05.2026 Atlassian Bamboo Data Center LTS <12.1.7 Atlassian Bamboo Data Center LTS <10.2.19 Atlassian Bamboo Data Center LTS <9.6.26 Atlassian Bitbucket Data Center LTS <10.2.2 Atlassian Bitbucket Data Center LTS <9.4.19 Atlassian Confluence Data Center LTS <10.2.11 Atlassian Confluence Data Center LTS <9.2.20 Atlassian Crucible <4.9.10 Atlassian Fisheye <4.9.10 Atlassian Jira Data Center LTS <11.3.5 Atlassian Jira Data Center LTS <10.3.20 Atlassian Jira LTS <9.12.35 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence, Atlassian Crucible, Atlassian Fisheye und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben