漏洞概述 漏洞名称: OS Command Injection in Bamboo Data Center CVE ID: CVE-2026-21571 CVSS Score: 9.4 CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/VC:H/VI:H/VA:H 漏洞类型: OS Command Injection 严重程度: Critical 发布日期: 1 week ago 12:17 PM 更新日期: 1 hour ago 解决日期: 1 hour ago 影响范围 受影响版本: 9.6.0, 10.1.0, 10.2.0, 11.0.0, 11.1.0, 12.0.0, 12.1.0 of Bamboo Data Center 漏洞描述: 此严重性为OS命令注入漏洞,引入了远程代码执行(RCE)能力,具有高影响性,对机密性、完整性、可用性均有高影响,并且不需要用户交互。 修复方案 修复版本: 10.2.10, ... (2) 状态: Fixed 建议: 升级到修复版本以解决此漏洞。 其他信息 报告人: Unassigned 投票: 0 关注者: 0 标签: advisory, advisory-to-release, dont-import, security 影响组件: None 影响产品: Bamboo Data Center 建议URL: https://confluence.atlassian.com/pages/viewpage.action?pageid=1770913854 代码块 POC代码或利用代码: 无