Katalog CVE

CVE-2026-48917

ŚrednieCVSS 6.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka LDAP dla Jenkins w wersji 807.v7d7de30930cf i wcześniejszych deserializuje dane z odniesień LDAP bez walidacji. Może to prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.

Ocena ryzyka

Brak walidacji danych z LDAP może umożliwić atakującym wstrzyknięcie złośliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki LDAP do najnowszej wersji, która zawiera poprawki bezpieczeństwa oraz wdrożenie dodatkowych mechanizmów walidacji danych.

Oryginalny opis (angielski, źródło NVD)

Jenkins LDAP Plugin 807.v7d7de30930cf and earlier deserializes data from LDAP referrals without validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS