Multiple vulnerabilities across several Jenkins plugins, including Active Directory, Credentials Binding, and Email Extension, allow remote attackers to disclose information, manipulate files, execute cross-site scripting and arbitrary code, and bypass security controls. The CVSS base score for these issues is 8.8 (High). The advisory lists specific fixed versions for each affected plugin, such as upgrading to Active Directory Plugin 2.41.1 and Credentials Binding Plugin 725.ve52b_2328a_fde.
[WID-SEC-2026-1707] Jenkins Plugins: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 27.05.2026 Stand 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art. Produkte 27.05.2026 Jenkins Jenkins Active Directory Plugin <2.41.1 Jenkins Jenkins AppSpider Plugin <1.0.18 Jenkins Jenkins Bitbucket OAuth Plugin <0.18 Jenkins Jenkins Credentials Binding Plugin <725.ve52b_2328a_fde Jenkins Jenkins Email Extension Plugin <1933.1935.v276319e3cc47 Jenkins Jenkins GitHub Integration Plugin <0.7.4 Jenkins Jenkins Job Import Plugin <143.145.v48f9a_a_6ff384 Jenkins Jenkins LDAP Plugin <807.809.vd3a_4e5e4ec98 Jenkins Jenkins Multijob Plugin <669.v9d96a_d9c71b_0 Jenkins Jenkins Pipeline: Groovy Libraries Plugin <798.v5cc688825312 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um beliebigen Programmcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben