wid-sec-w-2026-1955 · Published 2026-06-16 · View on BSI CERT-Bund ↗

Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira and Jira Service Management: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.

CVEs (49)

CVE-2019-11272 CVE-2021-3803 CVE-2022-1471 CVE-2022-22965 CVE-2022-22978 CVE-2022-31692 CVE-2024-22257 CVE-2025-22228 CVE-2026-22732 CVE-2026-24734 CVE-2026-26996 CVE-2026-27903 CVE-2026-27904 CVE-2026-29129 CVE-2026-33870 CVE-2026-33871 CVE-2026-34077 CVE-2026-34486 CVE-2026-34487 CVE-2026-40175 CVE-2026-41044 CVE-2026-41284 CVE-2026-41293 CVE-2026-42033 CVE-2026-42035 CVE-2026-42038 CVE-2026-42043 CVE-2026-42198 CVE-2026-42211 CVE-2026-42264 CVE-2026-42342 CVE-2026-42498 CVE-2026-42579 CVE-2026-42581 CVE-2026-42583 CVE-2026-42584 CVE-2026-42585 CVE-2026-42587 CVE-2026-43512 CVE-2026-43513 CVE-2026-43515 CVE-2026-44486 CVE-2026-44487 CVE-2026-44488 CVE-2026-44492 CVE-2026-44495 CVE-2026-44496 CVE-2026-45149 CVE-2026-45736

Affected Vendors

Atlassian

Affected Products (26)

Atlassian · Bamboo Data Center <12.1.8

Atlassian · Bamboo Data Center 12.1.8

Atlassian · Bamboo Data Center <10.2.20

Atlassian · Bamboo Data Center 10.2.20

Atlassian · Bitbucket Data Center <10.2.4

Atlassian · Bitbucket Data Center 10.2.4

Atlassian · Bitbucket Data Center <9.4.21

Atlassian · Bitbucket Data Center 9.4.21

Atlassian · Bitbucket Data Center <10.3.1

Atlassian · Bitbucket Data Center 10.3.1

Atlassian · Confluence Data Center <10.2.13

Atlassian · Confluence Data Center 10.2.13

Atlassian · Confluence Data Center <9.2.21

Atlassian · Confluence Data Center 9.2.21

Atlassian · Crucible <4.9.11

Atlassian · Crucible 4.9.11

Atlassian · Fisheye <4.9.11

Atlassian · Fisheye 4.9.11

Atlassian · Jira Data Center <11.3.7

Atlassian · Jira Data Center 11.3.7

Atlassian · Jira Data Center <10.3.22

Atlassian · Jira Data Center 10.3.22

Atlassian · Jira Service Management Data Center and Server <11.3.7

Atlassian · Jira Service Management Data Center and Server 11.3.7

Atlassian · Jira Service Management Data Center and Server <10.3.22

Atlassian · Jira Service Management Data Center and Server 10.3.22

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more