nvd,anchore_overrides
Cloudbees
Уязвимости
36
Эксплуатируемые
1
Критический
1
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2019-11350CloudBees Jenkins Operations Center 2.150.2.3, когда существует срок действия пробной лицензии, позволяет хранить и извлекать пароль в открытом виде через страницу конфигурации прокси.
CVE-2026-53435В Jenkins 2.567 и ранее, LTS 2.555.2 и ранее, злоумышленники могут иметь Jenkins, чтобы Jenkins дезериализировал произвольные типы, определенные в ядре Jenkins или плагинах из контролируемого злоумышленником `config.xml` представления таким образом, чтобы они могли обрабатывать HTTP-запросы после этого.
Это может быть использовано для выдачи себя за любого пользователя и отправки HTTP-запросов от их имени, вплоть до использования консоли Script для запуска произвольного кода или для чтения произвольных файлов с контроллера Jenkins.
CVE-2026-33001Jenkins 2.554 и более ранние, LTS 2.541.2 и ранее не безопасно обрабатывает символические ссылки во время извлечения архивов .tar и .tar.gz, позволяя созданным архивам записывать файлы в произвольные местоположения в файловой системе, ограниченные только разрешениями доступа к файловой системе пользователя, работающего под управлением Jenkins.
Это может быть использовано для развертывания вредоносных скриптов или плагинов на контроллере злоумышленниками с разрешения Item/Configure или способных управлять процессами агента.
CVE-2024-43044Jenkins 2.470 и более ранние версии, LTS 2.452.3 и более ранние версии позволяют процессам агента читать произвольные файлы из файловой системы контроллера Jenkins, используя метод `ClassLoaderProxy#fetchJar` в библиотеке Remoting.
CVE-2026-27099Jenkins 2.483 - 2.550 (оба включительно), LTS 2.492.1 до 2.541.1 (оба включительно) не избегает предоставленного пользователем описания «Временно отключите» офлайн-причины, в результате чего сохраняется уязвимость сценариев между сайтами (XSS), которую злоумышленники используют с помощью разрешения Agent/Configure или Agent/Disconnect.
CVE-2026-33002Jenkins 2.442 - 2.554 (оба включительно), LTS 2.426.3 через LTS 2.541.2 (оба включительно) выполняет проверку происхождения запросов, сделанных через конечную точку CLI WebSocket, вычисляя ожидаемое происхождение для сравнения с помощью заголовков HTTP-запроса хоста или X-Forwarded-Host, что делает его уязвимым для атак DNS, которые позволяют обойти валидацию происхождения.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2012-0785Уязвимость атаки с коллизиями хешей в Jenkins до версии 1.447, Jenkins LTS до версии 1.424.2 и Jenkins Enterprise от CloudBees 1.424.x до версии 1.424.2.1 и 1.400.x до версии 1.400.0.11 может позволить удаленным злоумышленникам вызывать значительную нагрузку на ЦП, также известную как "атака Hash DoS".
CVE-2013-0158Неуказанная уязвимость в Jenkins до версии 1.498, Jenkins LTS до версии 1.480.2 и Jenkins Enterprise 1.447.x до версии 1.447.6.1 и 1.466.x до версии 1.466.12.1, когда подключен подчиненный и включен анонимный доступ для чтения, позволяет удаленным злоумышленникам получать главный криптографический ключ через неизвестные векторы.
CVE-2013-2034Множественные cross-site request forgery (CSRF) уязвимости в Jenkins до 1.514, LTS до 1.509.1 и Enterprise 1.466.x до 1.466.14.1 и 1.480.x до 1.480.4.1 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) выполняют произвольный код или (2) инициируют развертывание бинарных файлов в репозиторий Maven через неуказанные векторы.
CVE-2026-53441Jenkins 2.483 до 2.567 (оба включительно), LTS 2.492.1 до 2.555.2 (оба включительно) не избегают предоставленного пользователем описания общей автономной причины, которая может быть установлена через API POSTconfig.xml`, в результате чего сохраненная межсайтовая сценарная связь (XSS) уязвимость, используемая злоумышленниками с разрешением Agent/Configure.
CVE-2025-27624Уязвимость межсайтовой подделки запроса (CSRF) в Jenkins 2.499 и ранее, LTS 2.492.1 и ранее, позволяет злоумышленникам заставить пользователей переключать их статус свернутого/развернутого боковых панелей виджетов (например, виджетов очереди сборки и статуса исполнителя сборки).
CVE-2024-43045Jenkins 2.470 и более ранние версии, LTS 2.452.3 и более ранние версии не выполняют проверку разрешений в HTTP-конечной точке, что позволяет злоумышленникам с разрешением Overall/Read получать доступ к "Моим представлениям" других пользователей.
CVE-2026-53442Jenkins 2.567 и ранее LTS 2.555.2 и ранее не шифрует секреты из POST config.xml, прежде чем хранить их в конфигурациях работы, незашифрованных в файлах config.xml на контроллере Jenkins, где они могут быть просмотрены пользователями с разрешения на элемент / расширенное чтение или доступ к файловой системе контроллера Jenkins.
CVE-2025-59476Jenkins версии 2.527 и ранее, LTS 2.516.2 и ранее не ограничивает и не преобразует символы, которые могут быть вставлены из пользовательского содержимого в сообщениях журнала, что позволяет злоумышленникам, способным контролировать содержимое сообщений журнала, вставлять символы разрыва строки, за которыми следуют поддельные сообщения журнала, которые могут ввести в заблуждение администраторов, просматривающих вывод журнала [1].
Источники:
- [1] https://www.jenkins.io/security/advisory/2025-09-17/#SECURITY-3424
CVE-2025-59474В Jenkins 2.527 и ранее, LTS 2.516.2 и ранее, отсутствует проверка прав доступа в боковой панели страницы, доступной пользователям без разрешения Overall/Read. Это позволяет злоумышленникам без соответствующего разрешения получать имена агентов через виджет исполнителей. Исправление доступно в Jenkins 2.528 и LTS 2.516.3 [1].
Источники:
- [1] https://www.jenkins.io/security/advisory/2025-09-17/#SECURITY-3594
CVE-2024-47804Если предпринята попытка создать элемент типа, запрещенного `ACL#hasCreatePermission2` или `TopLevelItemDescriptor#isApplicableIn(ItemGroup)` через Jenkins CLI или REST API, и одна из этих проверок завершается неудачей, Jenkins 2.478 и более ранние версии, LTS 2.462.2 и более ранние версии создает элемент в памяти, удаляя его только с диска, позволяя злоумышленникам с разрешением Item/Configure сохранять элемент для его сохранения, эффективно обходя ограничение на создание элемента.
CVE-2024-47803Jenkins 2.478 и более ранние версии, LTS 2.462.2 и более ранние версии не редактируют многострочные секретные значения в сообщениях об ошибках, сгенерированных для отправки форм с использованием поля формы `secretTextarea`.
CVE-2026-53440Jenkins 2.567 и ранее, LTS 2.555.2 и ранее не гарантирует, что параметр «от» в области безопасности «Делегат в контейнер для сервлета» безопасен для перенаправления после входа в систему, что позволяет злоумышленникам выполнять фишинговые атаки, перенаправляя пользователей на контролируемый злоумышленником домен.
CVE-2026-53439Пропуски разрешений в Jenkins 2.567 и ранее, LTS 2.555.2 и ранее позволяют злоумышленникам с разрешением общего / читать, чтобы определять настраиваемый часовой зоной других пользователей и перечислять имена других пользователей «Мои взгляды».
CVE-2026-53438Отсутствующая проверка разрешений в Jenkins 2.567 и ранее, LTS 2.555.2 и ранее позволяет злоумышленникам с разрешения Item/Отменить, но не имея разрешения на элемент / Чтение, отменить элементы очереди, которые у них нет разрешения на просмотр.
CVE-2026-53437Jenkins 2.567 и ранее LTS 2.555.2 и ранее неправомерно определяет, что URL-адрес перенаправления после входа в систему является законным указанием на Дженкинса, когда он содержит символы вкладки или новые символы между `//`, позволяя злоумышленникам выполнять фишинговые атаки.
CVE-2026-53436Jenkins 2.567 и ранее LTS 2.555.2 и ранее неправомерно определяет, что URL-адрес перенаправления после входа в систему является законным указанием на Дженкинса, когда он содержит относительные сегменты (`./` или `.../`), позволяющие злоумышленникам выполнять фишинговые атаки.
CVE-2026-27100Jenkins 2.550 и более ранние, LTS 2.541.1 и ранее принимает значения Параметра Run, которые относятся к строителям, к которому пользователь, представляющий сборку, не имеет доступа, позволяя злоумышленникам с помощью Item/Build и/Configure разрешения получать информацию о существовании рабочих мест, о существовании сборок и, если указанная сборка существует, ее отображаемое имя.
CVE-2025-59475Jenkins версии 2.527 и ранее, LTS 2.516.2 и ранее не выполняет проверку прав доступа для меню профиля аутентифицированного пользователя, что позволяет злоумышленникам без разрешения Overall/Read получить ограниченную информацию о конфигурации Jenkins, перечислив доступные опции в этом меню [1].
Источники:
- [1] https://www.jenkins.io/security/advisory/2025-09-17/#SECURITY-3625