CVE-2026-57303— Jenkins Assembla插件1.4及以前XML外部实体注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-57303 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Jenkins Assembla Plugin 1.4 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks, allowing attackers able to control the responses of the configured Assembla server to extract secrets from the Jenkins controller or perform server-side request forgery.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Jenkins Project | Jenkins Assembla Plugin | 0 ~ 1.4 | - |
二、漏洞 CVE-2026-57303 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-57303 的情报信息
请登录查看更多情报信息。
CVE-2026-57303 厂商安全公告 (1)
同批安全公告 · Jenkins Project · 2026-06-24 · 共 28 条
| CVE-2026-57294 | Jenkins EC2 Fleet Plugin越权读取AWS凭证漏洞 | |
| CVE-2026-57280 | Jenkins Script Security Plugin插件漏洞 | |
| CVE-2026-57282 | Jenkins Git client插件6.6.0及之前版本命令注入漏洞 | |
| CVE-2026-57281 | Jenkins Script Security插件沙箱绕过漏洞 | |
| CVE-2026-57283 | Jenkins Pipeline: Groovy Plugin CSRF漏洞 | |
| CVE-2026-57284 | Jenkins Pipeline Groovy插件实例化类型限制绕过 | |
| CVE-2026-57285 | Jenkins GitHub Branch Source插件权限绕过漏洞 | |
| CVE-2026-57287 | Jenkins相关插件信息泄露漏洞 | |
| CVE-2026-57286 | Jenkins Git Parameter Plugin信息泄露漏洞 | |
| CVE-2026-57288 | Jenkins Active Directory Plugin LDAP注入漏洞 | |
| CVE-2026-57289 | Jenkins Bitbucket插件3.3.8之前SSL验证绕过漏洞 | |
| CVE-2026-57291 | Jenkins Gitee插件1288.v18b_及以前版本存在越权漏洞 | |
| CVE-2026-57290 | Jenkins Priority Sorter插件CSRF漏洞 | |
| CVE-2026-57292 | Jenkins Gitee Plugin CSRF漏洞 | |
| CVE-2026-57307 | Jenkins Zowe插件缺少权限检查致凭据泄露 | |
| CVE-2026-57293 | Jenkins Gitee插件1288.v18b及之前版本权限检查错误漏洞 | |
| CVE-2026-57295 | Jenkins EC2 Fleet Plugin CSRF漏洞 | |
| CVE-2026-57296 | Jenkins External Workspace Manager插件路径遍历致RCE | |
| CVE-2026-57297 | Jenkins Contrast插件3.11及之前版本存在SSRF漏洞 | |
| CVE-2026-57298 | Jenkins Contrast插件3.11及更早版本CSRF漏洞 |
显示前 20 条,共 28 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-57303
暂无评论