Bamboo Data Center
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.4
Макс. EPSS
0.02725
Распределение по критичности
Критический
1
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
11–12.1.311–12.1.68.0.0–9.2.39.3.0–9.6.59.3–9.6.4
Также сопоставлено как (исходные строки): bamboo_data_center,bamboo_server
Топ уязвимостей
CVE-2026-21571Эта уязвимость критической серьезности ОС Command Injection была введена в версиях 9.6.0, 10.0.0, 10.1.0, 10.2.0,
11.0.0, 11.1.0, 12.0.0 и 12.1.0 Бамбукового центра обработки данных.
Эта уязвимость RCE (Remote Code Execution) с баллом CVSS 9,4 и вектором CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/V:H/S:H/S:H/SI:H/SI:H/SI:H/SI:H позволяет аутентифицированному злоумышленнику выполнять команды
на удаленную систему, которая оказывает большое влияние на конфиденциальность, высокое воздействие на целостность, высокую отдачу на доступность,
и не требует взаимодействия с пользователем.
Atlassian рекомендует клиентам Bamboo Data Center обновиться до последней версии, если вы не можете этого сделать, обновить
Ваш экземпляр к одной из указанных поддерживаемых фиксированных версий:
Бамбуковый центр обработки данных 9.6.0: Обновление до релиза, превышающего или равного 9.6.25
Бамбуковый центр 10.2: Обновление до выпуска, превышающего или равного 10.2.18
Бамбуковый центр 12.1: обновление до релиза, превышающего или равного 12.1.6
См. примечания к выпуску ([https://confluence.atlassian.com/bamboo-releases/bamboo-release-notes-1189793869.html]). Вы можете скачать последнюю версию Bamboo Data Center из центра загрузки (https://www.atlassian.com/software/bamboo/download-archives]).
CVE-2023-22506Эта уязвимость типа Injection и RCE (удаленное выполнение кода) высокой степени серьезности, известная как CVE-2023-22506, появилась в версии 8.0.0 Bamboo Data Center.
Эта уязвимость типа Injection и RCE (удаленное выполнение кода) с оценкой CVSS 7.5 позволяет аутентифицированному злоумышленнику изменять действия, выполняемые системным вызовом, и выполнять произвольный код, что оказывает высокое воздействие на конфиденциальность, высокое воздействие на целостность, высокое воздействие на доступность и не требует взаимодействия с пользователем.
Atlassian рекомендует обновить ваш экземпляр до последней версии. Если вы не можете обновиться до последней версии, обновитесь до одной из этих исправленных версий: 9.2.3 и 9.3.1. См. примечания к выпуску ([https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html|https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html]). Вы можете загрузить последнюю версию Bamboo Data Center и Bamboo Server из центра загрузки ([https://www.atlassian.com/software/bamboo/download-archives|https://www.atlassian.com/software/bamboo/download-archives]).
Об этой уязвимости сообщили через нашу программу тестирования на проникновение.
CVE-2026-21570Эта уязвимость RCE (Remote Code Execution) была введена в версиях 9.6.0, 10.0.0, 10.1.0, 10.2.0, 11.0.0, 11.0.0, 11.0.0, 12.0.0 и 12.1.0 Бамбукового центра обработки данных.
Эта уязвимость RCE (Remote Code Execution) с баллом CVSS 8.6 позволяет аутентифицированному злоумышленнику выполнять вредоносный код в удаленной системе.
Atlassian рекомендует клиентам Bamboo Data Center обновиться до последней версии, если вы не можете этого сделать, обновить свой экземпляр до одной из указанных поддерживаемых фиксированных версий:
Бамбуковый центр обработки данных 9.6: обновление до релиза, превышающего или равного 9.6.24
Бамбуковый центр данных 10.2: обновление до релиза, превышающего или равного 10.2.16
Бамбуковый центр 12.1: обновление до релиза, превышающего или равного 12.1.3
См. примечания к выпуску ([https://confluence.atlassian.com/bamboo-releases/bamboo-release-notes-1189793869.html]). Вы можете скачать последнюю версию Bamboo Data Center из центра загрузки (https://www.atlassian.com/software/bamboo/download-archives]).
Об этой уязвимости сообщалось через нашу программу Atlassian (Internal).
CVE-2024-21687Эта уязвимость высокой степени серьезности, связанная с включением файлов, была представлена в версиях 9.0.0, 9.1.0, 9.2.0, 9.3.0, 9.4.0, 9.5.0 и 9.6.0 Bamboo Data Center и Server.
Эта уязвимость, связанная с включением файлов, с оценкой CVSS 8.1, позволяет аутентифицированному злоумышленнику заставить приложение отображать содержимое локального файла или выполнять другие файлы, уже хранящиеся локально на сервере, что оказывает высокое влияние на конфиденциальность, высокое влияние на целостность, не влияет на доступность и не требует взаимодействия с пользователем.
Atlassian рекомендует клиентам Bamboo Data Center и Server обновиться до последней версии, если это невозможно, обновите свой экземпляр до одной из указанных поддерживаемых исправленных версий, перечисленных в этом CVE.
См. примечания к выпуску (https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html). Вы можете загрузить последнюю версию Bamboo Data Center и Server из центра загрузки (https://www.atlassian.com/software/bamboo/download-archives).
Об этой уязвимости сообщили через нашу программу Bug Bounty.
CVE-2024-21689Эта уязвимость высокой степени серьезности RCE (удаленное выполнение кода) CVE-2024-21689 была представлена в версиях 9.1.0, 9.2.0, 9.3.0, 9.4.0, 9.5.0 и 9.6.0 Bamboo Data Center и Server.
Эта уязвимость RCE (удаленное выполнение кода) с оценкой CVSS 7.6 позволяет аутентифицированному злоумышленнику выполнять произвольный код, что оказывает высокое влияние на конфиденциальность, высокое влияние на целостность, высокое влияние на доступность и требует взаимодействия с пользователем.
Atlassian рекомендует клиентам Bamboo Data Center и Server обновиться до последней версии, если это невозможно, обновите свой экземпляр до одной из указанных поддерживаемых исправленных версий:
Bamboo Data Center и Server 9.2: обновитесь до версии, большей или равной 9.2.17
Bamboo Data Center и Server 9.6: обновитесь до версии, большей или равной 9.6.5
См. примечания к выпуску ([https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html]). Вы можете загрузить последнюю версию Bamboo Data Center и Server из центра загрузки ([https://www.atlassian.com/software/bamboo/download-archives]).
Об этой уязвимости сообщили через нашу программу Bug Bounty.