Jenkins 安全公告：反序列化、XSS、信息泄露等多漏洞修复 (CVE-2026-53435~442)

Jenkins 安全公告 2026-06-10 漏洞概述 1. 反序列化漏洞 - CVE: CVE-2026-53435 - 严重程度: 高 - 描述: Jenkins 在多个地方使用序列化和反序列化，如代理/控制器通信（Remoting 库）和加载/保存配置及构建数据（使用 XStream）。攻击者可以利用此漏洞执行任意代码或读取任意文件。 2. 开放重定向漏洞 - CVE: CVE-2026-53436, CVE-2026-53437 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在验证 URL 时存在缺陷，允许攻击者重定向到受控域名。 3. 缺少权限检查允许取消队列项 - CVE: CVE-2026-53438 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本未执行 Item/Read 权限检查，允许攻击者取消他们无权查看的队列项。 4. 缺少权限检查允许获取有限的用户配置文件信息 - CVE: CVE-2026-53439 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本未执行权限检查，允许攻击者确定其他用户的时区并枚举视图名称。 5. 开放重定向漏洞在 "Delegate to servlet container" 安全领域 - CVE: CVE-2026-53440 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本未确保 "from" 参数在 "Delegate to servlet container" 安全领域是安全的，允许攻击者进行钓鱼攻击。 6. 节点离线原因描述中的存储型 XSS 漏洞 - CVE: CVE-2026-53441 - 严重程度: 高 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本未转义用户提供的离线原因描述，导致存储型 XSS 漏洞。 7. config.xml 端点中明文存储和提供秘密 - CVE: CVE-2026-53442 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在磁盘上明文存储秘密，并在后续请求中暴露这些秘密。 影响范围 受影响版本: - Jenkins weekly 最高到 2.567 - Jenkins LTS 最高到 2.555.2 修复方案 修复版本: - Jenkins weekly 应更新至 2.568 - Jenkins LTS 应更新至 2.555.3 其他信息 报告者: - Takumi Katanoda (SECURITY-3711) - Fushuling@secsys from Fudan University 和 RacerZ@secsys from Fudan University (SECURITY-3755) - Takumi Katanoda 和 Kartik T Nair (SECURITY-3721) - dqh1 (SECURITY-3707) - quannn 和 vstxckr (SECURITY-3744) - sam91281 (SECURITY-3713) - sam91281 和 Aries441 (SECURITY-3712) - wooseokdotkim (SECURITY-3731) 赞助: - Jenkins Bug Bounty Program 由欧洲委员会赞助 许可证: - 内容基于 Creative Commons Attribution-ShareAlike 4.0 许可证 --- 总结 Jenkins 2026-06-10 安全公告涉及多个严重漏洞，包括反序列化漏洞、开放重定向漏洞、缺少权限检查、存储型 XSS 漏洞和明文存储秘密等。受影响版本为 Jenkins weekly 最高到 2.567 和 Jenkins LTS 最高到 2.555.2。建议用户尽快更新至 Jenkins weekly 2.568 或 Jenkins LTS 2.555.3 以修复这些漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Jenkins 安全公告：反序列化、XSS、信息泄露等多漏洞修复 (CVE-2026-53435~442)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！