Jenkins 安全公告: RCE/SSRF/XSS 等漏洞修复 (CVE-2026-53435 等)

Jenkins 安全公告 2026-06-10 漏洞概述 1. 反序列化漏洞 - CVE: CVE-2026-53435 - 严重程度: 高 - 描述: Jenkins 在多个地方使用序列化和反序列化，如代理/控制器通信（Remoting 库）和加载/保存配置及构建数据（使用 XStream）。攻击者可以利用此漏洞执行任意代码。 2. 开放重定向漏洞 - CVE: CVE-2026-53436, CVE-2026-53437 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在验证 URL 时存在缺陷，允许攻击者重定向到受控域名。 3. 缺少权限检查允许取消队列项 - CVE: CVE-2026-53438 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本未执行 Item/Read 权限检查，允许攻击者取消队列项。 4. 缺少权限检查允许获取有限的用户配置文件信息 - CVE: CVE-2026-53439 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本未执行权限检查，允许攻击者获取其他用户的配置时区等信息。 5. 开放重定向漏洞在 "Delegate to servlet container" 安全领域 - CVE: CVE-2026-53440 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本未确保 "from" 参数安全，允许攻击者重定向用户到受控域名。 6. 存储型 XSS 漏洞在节点离线原因描述中 - CVE: CVE-2026-53441 - 严重程度: 高 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本未转义用户提供的离线原因描述，允许攻击者执行跨站脚本攻击。 7. 明文秘密通过 config.xml 端点持久化和提供 - CVE: CVE-2026-53442 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在磁盘上明文存储秘密，允许攻击者获取这些秘密。 影响范围 Jenkins weekly: 2.567 及更早版本 Jenkins LTS: 2.555.2 及更早版本 修复方案 Jenkins weekly: 升级到 2.568 Jenkins LTS: 升级到 2.555.3 代码块 页面中未包含具体的 POC 代码或利用代码。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Jenkins 安全公告: RCE/SSRF/XSS 等漏洞修复 (CVE-2026-53435 等)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！