Jenkins多插件LDAP重定向致RCE安全公告

Jenkins 安全公告 2026-05-27 漏洞概述 此公告宣布了以下 Jenkins 交付物中的漏洞： Active Directory Plugin AppSpider Plugin Bitbucket OAuth Plugin buildgraph-view Plugin Credentials Binding Plugin Email Extension Plugin GitHub Integration Plugin Job Import Plugin LDAP Plugin Multijob Plugin Pipeline: Groovy Libraries Plugin 影响范围 LDAP Plugin: 807.v7d7de30930cf 及更早版本 Active Directory Plugin: 2.41 及更早版本 Email Extension Plugin: 1933.v45cec755423f 及更早版本 Pipeline: Groovy Libraries Plugin: 797.v90ea_a_9b_e45a_0 及更早版本 Credentials Binding Plugin: 720.v3f6decef43ea_ 及更早版本 AppSpider Plugin: 1.0.17 及更早版本 Bitbucket OAuth Plugin: 0.17 及更早版本 GitHub Integration Plugin: 0.7.3 及更早版本 Multijob Plugin: 662.vd2e0001fb_b_d 及更早版本 Job Import Plugin: 143.v044a_2e819b_27 及更早版本 buildgraph-view Plugin: 1.8 及更早版本 修复方案 LDAP Plugin: 升级到 807.809.vd3a_4e5e4ec98 Active Directory Plugin: 升级到 2.41.1 Email Extension Plugin: 升级到 1933.1935.v276319e3cc47 Pipeline: Groovy Libraries Plugin: 升级到 798.v5cc688825312 Credentials Binding Plugin: 升级到 725.ve52b_2328a_fde AppSpider Plugin: 升级到 1.0.18 Bitbucket OAuth Plugin: 升级到 0.18 GitHub Integration Plugin: 升级到 0.7.4 Multijob Plugin: 升级到 669.v9d96a_9c71b_0 Job Import Plugin: 升级到 143.145.v48f9a_a_6ff384 buildgraph-view Plugin: 无修复方案 漏洞详情 1. LDAP Plugin 中的未验证 LDAP 重定向导致的 RCE 漏洞 - CVE: CVE-2026-48916 (SSRF), CVE-2026-48917 (反序列化) - 严重程度: 中等 - 描述: LDAP Plugin 807.v7d7de30930cf 及更早版本遵循配置的 LDAP 服务器的 LDAP 重定向。这些重定向可以转发到 RMI URL，导致 Jenkins 反序列化攻击者控制的数据，从而在 Jenkins 控制器上执行远程代码执行（RCE）。 2. Active Directory Plugin 中的未验证 LDAP 重定向导致的 RCE 漏洞 - CVE: CVE-2026-48918 (SSRF), CVE-2026-48919 (反序列化) - 严重程度: 中等 - 描述: Active Directory Plugin 2.41 及更早版本遵循配置的 Active Directory 服务器的 LDAP 重定向。这些重定向可以转发到 RMI URL，导致 Jenkins 反序列化攻击者控制的数据，从而在 Jenkins 控制器上执行远程代码执行（RCE）。 3. Email Extension Plugin 中的任意文件读取漏洞 - CVE: CVE-2026-48920 - 严重程度: 高 - 描述: Email Extension Plugin 1933.v45cec755423f 及更早版本包含一个允许内联图像的功能，通过设置 属性。没有对可以内联的图像 URL 进行限制。 4. Pipeline: Groovy Libraries Plugin 中的通过符号链接的任意文件读取漏洞 - CVE: CVE-2026-48921 - 严重程度: 高 - 描述: Pipeline: Groovy Libraries Plugin 797.v90ea_a_9b_e45a_0 及更早版本不禁止共享库中的符号链接。 5. Credentials Binding Plugin 中的路径遍历漏洞 - CVE: CVE-2026-48922 - 严重程度: 高 - 描述: Credentials Binding Plugin 720.v3f6decef43ea_ 及更早版本未正确清理文件和 zip 文件凭据的文件名。 6. AppSpider Plugin 中缺少权限检查导致发送请求 - CVE: CVE-2026-48923 - 严重程度: 中等 - 描述: AppSpider Plugin 1.0.17 及更早版本未在实现表单验证的方法中执行权限检查。 7. Bitbucket OAuth Plugin 中的开放重定向漏洞 - CVE: CVE-2026-48924 - 严重程度: 中等 - 描述: Bitbucket OAuth Plugin 0.17 及更早版本在登录后不限制重定向 URL。 8. GitHub Integration Plugin 中的 CSRF 漏洞 - CVE: CVE-2026-48925 - 严重程度: 中等 - 描述: GitHub Integration Plugin 0.7.3 及更早版本不要求 HTTP 端点的 POST 请求，导致跨站请求伪造（CSRF）漏洞。 9. Multijob Plugin 中的 CSRF 漏洞允许恢复构建 - CVE: CVE-2026-9674 - 严重程度: 中等 - 描述: Multijob Plugin 662.vd2e0001fb_b_d 及更早版本不要求 HTTP 端点的 POST 请求，导致跨站请求伪造（CSRF）漏洞。 10. Job Import Plugin 中缺少权限检查导致枚举凭据 ID - CVE: CVE-2026-48926 - 严重程度: 中等 - 描述: Job Import Plugin 143.v044a_2e819b_27 及更早版本未在 HTTP 端点中执行权限检查。 11. buildgraph-view Plugin 中的存储型 XSS 漏洞 - CVE: CVE-2026-48927 - 严重程度: 高 - 描述: buildgraph-view Plugin 1.8 及更早版本未转义构建 URL，导致存储型跨站脚本（XSS）漏洞。 信用 感谢以下人员发现并报告了这些漏洞： Arad Inbar, Erez Cohen, Nir Somech, Ben Grinberg, Daniel Lubel, Adiel Sol from DREAM for SECURITY-3654 Mitchell Benjamin, Revamp Studio, and, independently, Qianheng Wang for SECURITY-3790 Olawale Titloye, Samy Medjahed (Ap4sh) & Elliott Laurie (Ethiczcz); and, independently, Samy Medjahed (Ap4sh) & Elliott Laurie (Ethiczcz); and @surrealgrain on GitHub for SECURITY-3727 Tommaso Gregori (p1s1o) for SECURITY-3671 Yaroslav Afenkin for SECURITY-3486 dylingman1 (https://github.com/dylingman1), redpoc Offensive Security Team for SECURITY-3761, SECURITY-3776, SECURITY-3781, SECURITY-3783 其他信息 改进此页面 报告页面问题 资源 - 下载 - 博客 - 文档 - 插件 - 安全 - 贡献 项目 - 结构和治理 - 问题跟踪器 - 路线图 - GitHub - Jenkins 上的 Jenkins - 统计 社区 - 论坛 - 事件 - 邮件列表 - 聊天 - 特别兴趣小组 - %（前 Twitter） - LinkedIn - Bluesky - Mastodon - YouTube - Reddit 其他 - 行为准则 - 新闻信息 - 商品 - 艺术品 - 奖项 版权 © 2026 CD Foundation The Linux Foundation®。保留所有权利。Linux Foundation 已注册并使用商标。有关商标列表，请参阅我们的商标使用页面。Linux 是 Linus Torvalds 的注册商标。隐私政策和使用条款。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Jenkins多插件LDAP重定向致RCE安全公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！