Tag: Bamboo Data Center

Atlassian Bamboo の脆弱性 CVE-2026-21571/33871  が FIX:リモート・コマンド・インジェクションの恐れ

Critical Atlassian Bamboo Data Center and Server Flaw Enables Command Injection Attacks

2026/04/22 CyberSecurityNews — Atlassian が公開したのは、Bamboo Data Center/Server 製品に影響を及ぼす、2 件の深刻なセキュリティ脆弱性 CVE-2026-21571/CVE-2026-33871 に関する情報である。そこに含まれるのは、深刻度 Critical の OS コマンド・インジェクションの脆弱性と、サードパーティの依存関係に関連する深刻度 High のサービス拒否 (DoS) の脆弱性である。影響を受けるバージョンを運用する組織に対して強く推奨されるのは、直ちにパッチを適用することである。

Continue reading “Atlassian Bamboo の脆弱性 CVE-2026-21571/33871  が FIX:リモート・コマンド・インジェクションの恐れ”

Bamboo Data Center の脆弱性 CVE-2026-21570 が FIX:ホスト上での RCE の恐れ

Bamboo Data Center and Server Vulnerability Let Attackers Execute Remote Code

2026/03/20 CyberSecurityNews — Atlassian の Bamboo Data Center に存在する、リモートコード実行 (RCE) の脆弱性 CVE-2026-21570 (CVSS:8.6) が修正された。この脆弱性を悪用する認証済みのリモート攻撃者は、ホスト上で任意のコード実行を引き起こし、エンタープライズ向けのソフトウェアのビルド/リリース管理のプラットフォームに深刻なリスクをもたらす。

Continue reading “Bamboo Data Center の脆弱性 CVE-2026-21570 が FIX:ホスト上での RCE の恐れ”