Critical severity9.8NVD Advisory· Published Feb 8, 2016· Updated Jun 17, 2026
CVE-2014-9757
CVE-2014-9757
Description
The Ignite Realtime Smack XMPP API, as used in Atlassian Bamboo before 5.9.9 and 5.10.x before 5.10.0, allows remote configured XMPP servers to execute arbitrary Java code via serialized data in an XMPP message.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
91cpe:2.3:a:atlassian:bamboo:2.4:*:*:*:*:*:*:*+ 90 more
- cpe:2.3:a:atlassian:bamboo:2.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.5:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.6:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.6.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.7:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.7.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.7.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:2.7.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:3.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.0:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:4.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.0:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.5:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.6:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.7:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.7.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.8:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.8.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.8.5:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.9:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.9.3:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.9.4:*:*:*:*:*:*:*
- cpe:2.3:a:atlassian:bamboo:5.9.7:*:*:*:*:*:*:*
- (no CPE)range: <5.9.9 || >=5.10.0 <5.10.0
Patches
Vulnerability mechanics
References
4- jira.atlassian.com/browse/BAM-17099nvdPatchVendor Advisory
- confluence.atlassian.com/bamboo/bamboo-security-advisory-2016-01-20-794376535.htmlnvdVendor Advisory
- packetstormsecurity.com/files/135352/Bamboo-Deserialization-Missing-Authentication-Checks.htmlnvd
- www.securityfocus.com/archive/1/537347/100/0/threadednvd
News mentions
0No linked articles in our index yet.