Multiple high-severity vulnerabilities (CVSS Base Score 8.0) in several Jenkins plugins allow a remote attacker to execute arbitrary code, manipulate data, bypass security controls, disclose sensitive information, and conduct XSS or phishing attacks. The affected plugins and their vulnerable versions are Jenkins Credentials Binding Plugin before 720.v3f6decef43ea, GitHub Plugin before 1.46.0.1, GitHub Branch Source Plugin before 1967.1969.v205fd594c821, HTML Publisher Plugin before 427.1, Matrix Authorization Strategy Plugin before 3.2.10, Microsoft Entra ID Plugin before 667.v4c5827a_e74a_0, and Script Security Plugin before 1402.v94c9ce464861. A mitigation is available, but specific patch versions or workaround details are not provided in the advisory.
[WID-SEC-2026-1320] Jenkins Plugins: Mehrere Schwachstellen CVSS Base Score 8.0 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff ja Datum 29.04.2026 Stand 30.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art. Produkte 29.04.2026 Jenkins Jenkins Credentials Binding Plugin <720.v3f6decef43ea Jenkins Jenkins GitHub Plugin <1.46.0.1 Jenkins Jenkins GitHub Branch Source Plugin <1967.1969.v205fd594c821 Jenkins Jenkins HTML Publisher Plugin <427.1 Jenkins Jenkins Matrix Authorization Strategy Plugin <3.2.10 Jenkins Jenkins Microsoft Entra ID Plugin <667.v4c5827a_e74a_0 Jenkins Jenkins Script Security Plugin <1402.v94c9ce464861 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen sowie Cross-Site-Scripting- oder Phishing-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben