检测

Jenkins 插件多个漏洞 (2026-05-27)

high Nessus 插件 ID 317047

语言:

简介

远程 Web 服务器主机上运行的应用程序受到多个漏洞影响

描述

根据其自我报告的版本号,远程 Web 服务器上运行的相应版本的 Jenkins 插件受到多种漏洞的影响:

 - Jenkins buildgraph-view 插件 1.8 及更早版本未对版本 URL 进行转义,导致能够配置作业或视图的攻击者可利用存储的跨站脚本 (XSS) 漏洞。
 (CVE-2026-48927)

 - Jenkins Email Extension 插件 1933.v45cec755423f 和更早版本允许通过设置“data-inline”属性,在电子邮件内容中将图像内联为“base64”,而对可内联的图像 URL 没有限制,从而允许攻击者控制电子邮件内容以指定图像的“file:”URL,以便从 Jenkins 控制器文件系统读取任意文件。(CVE-2026-48920)

 - Jenkins LDAP 插件 807.v7d7de30930cf 和更早版本遵循 LDAP 引用。(CVE-2026-48916)

 - Jenkins LDAP 插件 807.v7d7de30930cf 和更早版本在未经验证的情况下,反序列化来自 LDAP 参照的数据。(CVE-2026-48917)

 - Jenkins Active Directory 插件 2.41 及更早版本默认遵循 LDAP 参照。(CVE-2026-48918)

 - Jenkins Active Directory 插件 2.41 及较早版本在未经验证的情况下,反序列化来自 LDAP 参照的数据。
 (CVE-2026-48919)

 - Jenkins Pipeline:Groovy Libraries Plugin 797.v90ea_a_9b_e45a_0 及更早版本不禁止共享库中的符号链接,可让攻击者控制管道作业所使用的库内容,以读取 Jenkins 控制器文件系统上的任意文件。(CVE-2026-48921)

 - Jenkins Credentials Binding Plugin 720.v3f6decef43ea_ 和更早版本未正确审查文件和 zip 文件凭据的文件名,允许能够为作业提供凭据以将文件写入节点文件系统上的任意位置的攻击者,如果 Jenkins 配置为允许低权限用户配置用于在内置节点上运行的作业的文件或 zip 文件凭据,则可导致远程代码执行。(CVE-2026-48922)

 - Jenkins AppSpider 插件 1.0.17 及更早版本不会在实现表单验证的方法中执行权限检查,从而允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 URL。
 (CVE-2026-48923)

 - Jenkins Bitbucket OAuth 插件 0.17 及更早版本在登录后未限制重定向 URL,允许攻击者执行钓鱼攻击。(CVE-2026-48924)

 - Jenkins GitHub Integration Plugin 0.7.3 和更早版本中的跨站请求伪造 (CSRF) 漏洞允许攻击者触发 pull 请求的构建。(CVE-2026-48925)

 - Jenkins Multijob 插件 662.vd2e0001f6b_b_d 及更早版本中的跨站请求伪造 (CSRF) 漏洞允许攻击者恢复失败的 Multijob 构建。(CVE-2026-9674)

 - Jenkins Job Import 插件 143.v044a_2e819b_27 和更早版本不会在 HTTP 端点中执行权限检查,从而允许具有 Overall/Read 权限的攻击者枚举存储在 Jenkins 中的凭据的凭据 ID。(CVE-2026-48926)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Jenkins 插件更新到以下版本:
 - Active Directory 插件升级到版本或更高版本2.41.1
 - 将 AppSpider 插件升级至 1.0.18 或更高版本
 - Bitbucket OAuth 插件 0.18 版或更高版本
 - buildgraph-view 插件:参见供应商公告
 - 凭据 将插件绑定到 725.ve52b_2328a_fde 或更高版本
 - 电子邮件扩展插件至版本 1933.1935.v276319e3cc47 或更高版本
 - GitHub Integration Plugin 更新到版本或更高版本0.7.4
 - 作业导入插件至 143.145.v48f9a_a_6ff384 或更高版本
 - LDAP 插件升级到 807.809.vd3a_4e5e4ec98 或更高版本
 - Multijob 插件升级到 669.v9d96a_d9c71b_0 或更高版本
 - 管道:Groovy Libraries 插件升级到 798.v5cc688825312 或更高版本

有关更多详细信息,请参阅供应商公告。

另见

https://jenkins.io/security/advisory/2026-05-27

插件详情

严重性: High

ID: 317047

文件名: jenkins_security_advisory_2026-05-27_plugins.nasl

版本: 1.1

类型: Combined

代理: windows, macosx, unix

系列: CGI abuses

发布时间: 2026/5/27

最近更新时间: 2026/5/27

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

Enable CGI Scanning: true

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-48927

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-48920

漏洞信息

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必需的 KB 项: installed_sw/Jenkins

易利用性: No known exploits are available

补丁发布日期: 2026/5/27

漏洞发布日期: 2026/5/27

参考资料信息

CVE: CVE-2026-48916, CVE-2026-48917, CVE-2026-48918, CVE-2026-48919, CVE-2026-48920, CVE-2026-48921, CVE-2026-48922, CVE-2026-48923, CVE-2026-48924, CVE-2026-48925, CVE-2026-48926, CVE-2026-48927, CVE-2026-9674