CVE-2026-57284— Jenkins Pipeline Groovy插件实例化类型限制绕过
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-57284 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Jenkins Pipeline: Groovy Plugin 4331.v9d06ed4658ff and earlier does not restrict the types that can be instantiated through the Pipeline Snippet Generator, allowing attackers to instantiate types related to job or system configuration other than Pipeline steps.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Jenkins Project | Jenkins Pipeline: Groovy Plugin | 0 ~ 4331.v9d06ed4658ff | - |
二、漏洞 CVE-2026-57284 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-57284 的情报信息
请登录查看更多情报信息。
CVE-2026-57284 厂商安全公告 (1)
同批安全公告 · Jenkins Project · 2026-06-24 · 共 28 条
| CVE-2026-57293 | Jenkins Gitee插件1288.v18b及之前版本权限检查错误漏洞 | |
| CVE-2026-57280 | Jenkins Script Security Plugin插件漏洞 | |
| CVE-2026-57282 | Jenkins Git client插件6.6.0及之前版本命令注入漏洞 | |
| CVE-2026-57281 | Jenkins Script Security插件沙箱绕过漏洞 | |
| CVE-2026-57283 | Jenkins Pipeline: Groovy Plugin CSRF漏洞 | |
| CVE-2026-57285 | Jenkins GitHub Branch Source插件权限绕过漏洞 | |
| CVE-2026-57287 | Jenkins相关插件信息泄露漏洞 | |
| CVE-2026-57286 | Jenkins Git Parameter Plugin信息泄露漏洞 | |
| CVE-2026-57288 | Jenkins Active Directory Plugin LDAP注入漏洞 | |
| CVE-2026-57289 | Jenkins Bitbucket插件3.3.8之前SSL验证绕过漏洞 | |
| CVE-2026-57291 | Jenkins Gitee插件1288.v18b_及以前版本存在越权漏洞 | |
| CVE-2026-57290 | Jenkins Priority Sorter插件CSRF漏洞 | |
| CVE-2026-57292 | Jenkins Gitee Plugin CSRF漏洞 | |
| CVE-2026-57294 | Jenkins EC2 Fleet Plugin越权读取AWS凭证漏洞 | |
| CVE-2026-57307 | Jenkins Zowe插件缺少权限检查致凭据泄露 | |
| CVE-2026-57295 | Jenkins EC2 Fleet Plugin CSRF漏洞 | |
| CVE-2026-57296 | Jenkins External Workspace Manager插件路径遍历致RCE | |
| CVE-2026-57297 | Jenkins Contrast插件3.11及之前版本存在SSRF漏洞 | |
| CVE-2026-57298 | Jenkins Contrast插件3.11及更早版本CSRF漏洞 | |
| CVE-2026-57299 | Contrast Plugin 3.11及之前版本权限检查缺失漏洞 |
显示前 20 条,共 28 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-57284
暂无评论