Jenkins 安全公告 2026-06-24 漏洞总结 漏洞概述 1. Script Security Plugin 沙箱绕过漏洞 - CVE: CVE-2026-57280 - 严重程度: 高 - 受影响插件: script-security - 描述: Script Security Plugin 1402.v94c9ce464861 及更早版本未拦截隐式类型转换,允许攻击者绕过沙箱保护,执行任意代码。 - 修复方案: 升级到 Script Security Plugin 1402.1405.vc96e74964250 或更高版本。 2. Script Security Plugin 脚本安全绕过漏洞 - CVE: CVE-2026-57281 - 严重程度: 高 - 受影响插件: script-security - 描述: Script Security Plugin 1402.v94c9ce464861 及更早版本未拒绝某些 Groovy AST 转换注解,允许攻击者在沙箱外执行脚本。 - 修复方案: 升级到 Script Security Plugin 1402.1405.vc96e74964250 或更高版本。 3. Git client Plugin 操作系统命令注入漏洞 - CVE: CVE-2026-57282 - 严重程度: 中 - 受影响插件: git-client - 描述: Git client Plugin 6.6.0 及更早版本未正确转义工作目录名称,允许攻击者注入 shell 命令。 - 修复方案: 升级到 Git client Plugin 6.6.1 或更高版本。 4. Pipeline: Groovy Plugin CSRF 漏洞和不受限的类型实例化 - CVE: CVE-2026-57283 (CSRF), CVE-2026-57284 (unrestricted instantiation of types) - 严重程度: 中 - 受影响插件: workflow-cps - 描述: Pipeline: Groovy Plugin 4331.vd056d44658ff 及更早版本未限制可实例化的类型,并存在 CSRF 漏洞。 - 修复方案: 升级到 Pipeline: Groovy Plugin 4331.4333.v50a_b_076c5199 或更高版本。 5. GitHub Branch Source Plugin 权限检查缺失 - CVE: CVE-2026-57285 - 严重程度: 中 - 受影响插件: github-branch-source - 描述: GitHub Branch Source Plugin 1967.1969.v205fd594c821 及更早版本未执行权限检查,允许攻击者枚举 GitHub Enterprise 服务器 URL。 - 修复方案: 升级到 GitHub Branch Source Plugin 1967.1970.v8d86979736546 或更高版本。 6. Git Parameter Plugin 权限检查缺失 - CVE: CVE-2026-57286 - 严重程度: 中 - 受影响插件: git-parameter - 描述: Git Parameter Plugin 462.vdcf3df2ed2ca_ 及更早版本未执行权限检查,允许攻击者列出 SCM 分支和标签名称。 - 修复方案: 升级到 Git Parameter Plugin 462.463.v496a_59f698e5 或更高版本。 7. Job Configuration History Plugin 加密值未重定向 - CVE: CVE-2026-57287 - 严重程度: 中 - 受影响插件: jobConfigHistory - 描述: Job Configuration History Plugin 1356.ve360da_6c523a_ 及更早版本未重定向加密值,允许攻击者查看加密的密钥。 - 修复方案: 升级到 Job Configuration History Plugin 1367.vc8fa_b_15101dc 或更高版本。 8. Active Directory Plugin LDAP 注入漏洞 - CVE: CVE-2026-57288 - 严重程度: 低 - 受影响插件: active-directory - 描述: Active Directory Plugin 2.41.1 及更早版本未转义用户名,允许攻击者注入 LDAP 通配符字符。 - 修复方案: 升级到 Active Directory Plugin 2.41.2 或更高版本。 9. MCP Server Plugin 权限检查缺失 - CVE: CVE-2026-57300 - 严重程度: 中 - 受影响插件: mcp-server - 描述: MCP Server Plugin 0.177.v629fdb_2557fe 及更早版本未执行权限检查,允许攻击者获取 Pipeline 脚本。 - 修复方案: 升级到 MCP Server Plugin 0.178.vffe5a_e770f3b_ 或更高版本。 10. Bitbucket Push and Pull Request Plugin SSL/TLS 证书验证禁用 - CVE: CVE-2026-57289 - 严重程度: 中 - 受影响插件: bitbucket-push-and-pull-request - 描述: Bitbucket Push and Pull Request Plugin 3.3.8 及更早版本无条件禁用 SSL/TLS 证书验证。 - 修复方案: 升级到 Bitbucket Push and Pull Request Plugin 3.3.9 或更高版本。 11. Priority Sorter Plugin CSRF 漏洞 - CVE: CVE-2026-57290 - 严重程度: 中 - 受影响插件: PrioritySorter - 描述: Priority Sorter Plugin 936.v2c01c6b_84449 及更早版本未要求 POST 请求,允许攻击者覆盖全局作业优先级配置。 - 修复方案: 升级到 Priority Sorter Plugin 936.937.v5581d0b_2ccb_a_ 或更高版本。 12. Gitee Plugin 权限检查和 CSRF 漏洞 - CVE: CVE-2026-57291 (missing permission check), CVE-2026-57292 (CSRF) - 严重程度: 中 - 受影响插件: gitee - 描述: Gitee Plugin 1288.v18b_deb_c9069b_ 及更早版本未执行权限检查,并存在 CSRF 漏洞。 - 修复方案: 升级到 Gitee Plugin 1292.v2559f2f3f2c0 或更高版本。 13. Gitee Plugin 权限检查缺失 - CVE: CVE-2026-57293 - 严重程度: 中 - 受影响插件: gitee - 描述: Gitee Plugin 1288.v18b_deb_c9069b_ 及更早版本未正确执行权限检查,允许攻击者枚举凭证 ID。 - 修复方案: 升级到 Gitee Plugin 1292.v2559f2f3f2c0 或更高版本。 14. EC2 Fleet Plugin CSRF 漏洞和权限检查缺失 - CVE: CVE-2026-57294 (missing permission check), CVE-2026-57295 (CSRF) - 严重程度: 中 - 受影响插件: ec2-fleet - 描述: EC2 Fleet Plugin 4.2.3.539.v8fedff2a_81c3 及更早版本未执行权限检查,并存在 CSRF 漏洞。 - 修复方案: 升级到 EC2 Fleet Plugin 4.2.3.540.va_6eedb_7b_c112 或更高版本。 15. External Workspace Manager Plugin 路径遍历漏洞 - CVE: CVE-2026-57296 - 严重程度: 高 - 受影响插件: external-workspace-manager - 描述: External Workspace Manager Plugin 1.3.2 及更早版本未拒绝 .. 路径段,允许攻击者遍历路径。 - 修复方案: 升级到 External Workspace Manager Plugin 1.3.3 或更高版本。 影响范围 受影响插件: Script Security Plugin, Git client Plugin, Pipeline: Groovy Plugin, GitHub Branch Source Plugin, Git Parameter Plugin, Job Configuration History Plugin, Active Directory Plugin, MCP Server Plugin, Bitbucket Push and Pull Request Plugin, Priority Sorter Plugin, Gitee Plugin, EC2 Fleet Plugin, External Workspace Manager Plugin。 受影响版本: 各插件的具体受影响版本见上述描述。 修复方案 升级插件: 升级到上述提到的最新版本以修复漏洞。 POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。