wid-sec-w-2026-1229 · Published 2026-04-21 · View on BSI CERT-Bund ↗

Atlassian Bamboo, Bitbucket, Confluence, Jira: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.

CVEs (27)

CVE-2021-0341 CVE-2021-31597 CVE-2022-1471 CVE-2022-25927 CVE-2023-1370 CVE-2023-3635 CVE-2023-48631 CVE-2024-29371 CVE-2024-45801 CVE-2024-47875 CVE-2025-48734 CVE-2025-66020 CVE-2026-21571 CVE-2026-22029 CVE-2026-23745 CVE-2026-23950 CVE-2026-24734 CVE-2026-24842 CVE-2026-24880 CVE-2026-25547 CVE-2026-25639 CVE-2026-26960 CVE-2026-29063 CVE-2026-31802 CVE-2026-33870 CVE-2026-33871 CVE-2026-34487

Affected Vendors

Atlassian

Affected Products (20)

Atlassian · Bamboo <12.1.6

Atlassian · Bamboo 12.1.6

Atlassian · Bamboo <10.2.18

Atlassian · Bamboo 10.2.18

Atlassian · Bitbucket <10.2.2

Atlassian · Bitbucket 10.2.2

Atlassian · Bitbucket <9.4.19

Atlassian · Bitbucket 9.4.19

Atlassian · Confluence <10.2.10

Atlassian · Confluence 10.2.10

Atlassian · Confluence <9.2.19

Atlassian · Confluence 9.2.19

Atlassian · Jira <11.3.4

Atlassian · Jira 11.3.4

Atlassian · Jira <10.3.19

Atlassian · Jira 10.3.19

Atlassian · Jira Service Management <11.3.4

Atlassian · Jira Service Management 11.3.4

Atlassian · Jira Service Management <10.3.19

Atlassian · Jira Service Management 10.3.19

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more