요약.

Atlassian Bamboo Data Center 및 Server에서 OS 명령어 인젝션 취약점(CVE-2026-21571)이 보고되었다. 해당 취약점은 원격에서 명령을 주입·실행할 수 있는 공격 벡터를 제공하므로 시스템 침해와 권한 상승 위험으로 이어질 수 있다.

영향 대상 버전.

• Bamboo Data Center 및 Server 12.1.0~12.1.3 (LTS) 범위의 버전이 영향을 받는다.
• Bamboo Data Center 및 Server 12.0.0~12.0.2 범위의 버전이 영향을 받는다.
• Bamboo Data Center 및 Server 11.0.0~11.0.8 범위의 버전이 영향을 받는다.
• Bamboo Data Center 및 Server 10.2.0~10.2.16 (LTS) 범위의 버전이 영향을 받는다.
• Bamboo Data Center 및 Server 10.1.0~10.1.1 범위의 버전이 영향을 받는다.
• Bamboo Data Center 및 Server 10.0.0~10.0.3 범위의 버전이 영향을 받는다.
• Bamboo Data Center 및 Server 9.6.2~9.6.24 (LTS) 범위의 버전이 영향을 받는다.

취약점 세부.

• 취약점 유형은 OS 명령어 인젝션이다.
• 공격자는 입력 유효성 검사 우회를 통해 임의의 운영체제 명령을 실행할 가능성이 있다.
• 성공 시 원격 명령 실행, 데이터 유출, 서비스 중단 및 권한 상승 등의 보안 사고로 이어질 위험이 있다.

해결 및 권고.

• Atlassian은 취약점 패치를 공개했고 패치가 포함된 버전으로의 업그레이드를 권장한다.
• 보안 게시물에서 패치된 주요 버전으로는 Bamboo Data Center 12.1.6 (LTS) 및 10.2.18 (LTS)이 명시되어 있다.
• 영향받는 버전 사용 중인 환경은 최신 보안 권고와 릴리스 노트를 확인하여 패치 계획을 수립할 필요가 있다.

참고.

• 원문 보안 게시물: Security Bulletin – April 21 2026.
• 출처: https://confluence.atlassian.com/security/security-bulletin-april-21-2026-1770913890.html.