文章总结： 文章披露AtlassianBambooDataCenter存在高危远程代码执行漏洞CVE-2026-21570,CVSS评分8.6,需认证权限但可致攻击者控制开发环境并注入恶意代码到下游产品。受影响版本包括9.6.0至12.1.0多个分支,官方建议立即升级至9.6.24、10.2.16或12.1.3及以上版本。该漏洞对CI/CD流水线构成重大风险,IT安全团队应优先修补。 综合评分： 80 文章分类： 漏洞预警,应用安全,供应链安全,安全建设,DevSecOps

Atlassian Bamboo 高危RCE漏洞威胁 CI/CD 环境安全

Ddos Ddos

代码卫士

2026年3月20日 18:08 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Atlassian 提醒其 Bamboo Data Center 用户注意一个高危远程代码执行漏洞CVE-2026-21570（CVSS评分8.6），可导致攻击者夺取对开发环境的控制权。该漏洞凸显了对大型企业持续集成和部署流水线的重大风险。

作为众多软件开发生命周期的基石，Bamboo 一旦遭入侵，可能导致恶意代码被注入下游软件产品，因此安装此补丁成为 IT 安全团队的首要任务。该漏洞可导致已获得系统认证访问权限的攻击者通过执行任意代码来升级其影响。尽管需要认证设置了一定的门槛，但其对系统机密性、完整性和可用性具有”高”度影响的潜力，使其成为一个严重问题。

该漏洞有效地绕过了标准的安全边界，使恶意行为者能够直接与远程系统的底层架构进行交互。该漏洞影响范围相当广泛，波及Data Center 产品的多个主要发布周期。安全公告提到，该漏洞被引入以下版本：

• 9.6.0
• 10.0.0、10.1.0、10.2.0
• 11.0.0、11.1.0
• 12.0.0 和 12.1.0

Atlassian 强烈建议所有 Bamboo Data Center 客户立即迁移到最新的可用版本。对于因故只能使用特定发布分支的组织，已指定以下最低修复版本：

| | | | — | — | | 分支 | 所需升级版本 | | 9.6 | 9.6.24 或更高版本 | | 10.2 | 10.2.16 或更高版本 | | 12.1 | 12.1.3 或更高版本 |

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Atlassian 和思科修复多个高危漏洞

Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞

Atlassian Bamboo Data Center and Server中存在RCE漏洞

Atlassian 修复Confluence等产品中的多个高危漏洞

Atlassian Confluence 高危漏洞可导致代码执行

原文链接

High-Severity RCE Flaw in Atlassian Bamboo Threatens CI/CD Environments

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ddos Ddos《Atlassian Bamboo 高危RCE漏洞威胁 CI/CD 环境安全》