Multiple high-severity vulnerabilities in Jenkins (CVSS Base Score 8.8) allow a remote attacker to execute arbitrary code, bypass security controls, or disclose sensitive information. Affected versions include Jenkins weekly releases prior to 2.555 and Jenkins LTS versions prior to 2.541.3, as well as the LoadNinja plugin before version 2.2. A mitigation is available, though the specific patch versions or workaround details are not provided in the advisory.
[WID-SEC-2026-0779] Jenkins: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 18.03.2026 Stand 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art. Produkte 18.03.2026 Jenkins Jenkins weekly <2.555 Jenkins Jenkins LTS <2.541.3 Jenkins Jenkins LoadNinja Plugin <2.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben