Se ha descubierto una vulnerabilidad de severidad alta en Atlassian Bamboo Data Center. Un actor malicioso autenticado podría lograr la ejecución remota de código en los sistemas afectados.
Productos afectados
- Bamboo Data Center: versiones 9.6.x, 10.0.x, 10.1.x, 10.2.x, 11.0.x, 11.1.x, 12.0.x y 12.1.x..
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-21570: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad de control inadecuado de la generación de código. Un actor malicioso autenticado podría ejecutar código malicioso en el sistema afectado, comprometiendo la integridad y disponibilidad del servidor de integración continua.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias