Katalog CVE
CVE-2026-48917
ŚrednieCVSS 6.6Streszczenie
Wtyczka LDAP dla Jenkins w wersji 807.v7d7de30930cf i wcześniejszych deserializuje dane z odniesień LDAP bez walidacji. Może to prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.
Ocena ryzyka
Brak walidacji danych z LDAP może umożliwić atakującym wstrzyknięcie złośliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację wtyczki LDAP do najnowszej wersji, która zawiera poprawki bezpieczeństwa oraz wdrożenie dodatkowych mechanizmów walidacji danych.
Oryginalny opis (angielski, źródło NVD)
Jenkins LDAP Plugin 807.v7d7de30930cf and earlier deserializes data from LDAP referrals without validation.

