Jenkins安全公告：反序列化RCE、XSS及权限绕过漏洞修复

Jenkins 安全公告 2026-06-10 漏洞概述 1. 反序列化漏洞 - CVE: CVE-2026-53435 - 严重程度: 高 - 描述: Jenkins 在多个地方使用序列化和反序列化，如代理/控制器通信（Remoting 库）和加载/保存配置及构建数据（使用 XStream）。攻击者可以利用此漏洞在 Jenkins 控制器上执行任意代码。 2. 开放重定向漏洞 - CVE: CVE-2026-53436, CVE-2026-53437 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在验证 URL 时存在缺陷，可能导致重定向到攻击者控制的域名。 3. 缺少权限检查允许取消队列项 - CVE: CVE-2026-53438 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在 HTTP 端点上未执行 Item/Read 权限检查，允许攻击者取消他们无权查看的队列项。 4. 缺少权限检查允许获取有限的用户配置文件信息 - CVE: CVE-2026-53439 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在 HTTP 端点上未执行权限检查，允许攻击者确定其他用户的时区并枚举视图名称。 5. "Delegate to servlet container" 安全领域的开放重定向漏洞 - CVE: CVE-2026-53440 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在 "Delegate to servlet container" 安全领域中未确保 "from" 参数安全，可能导致重定向到攻击者控制的域名。 6. 节点离线原因描述中的存储型 XSS 漏洞 - CVE: CVE-2026-53441 - 严重程度: 高 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本未转义用户提供的离线原因描述，导致存储型 XSS 漏洞。 7. config.xml 端点中明文存储和提供秘密 - CVE: CVE-2026-53442 - 严重程度: 中等 - 描述: Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在 POST config.xml 提交时将秘密写入磁盘，导致秘密以明文形式存储和提供。 影响范围 Jenkins weekly: 2.567 及更早版本 Jenkins LTS: 2.555.2 及更早版本 修复方案 Jenkins weekly: 升级到 2.568 Jenkins LTS: 升级到 2.555.3 其他信息 这些漏洞已通过 Jenkins Bug Bounty Program 报告，并由欧盟委员会赞助。 部分漏洞是由于不完整的修复导致的，具体参见相关安全公告。 总结 Jenkins 2026-06-10 安全公告涉及多个严重的安全漏洞，包括反序列化漏洞、开放重定向漏洞、缺少权限检查、存储型 XSS 漏洞和明文秘密存储。受影响版本为 Jenkins weekly 2.567 及更早版本和 Jenkins LTS 2.555.2 及更早版本。建议用户尽快升级到 Jenkins weekly 2.568 或 Jenkins LTS 2.555.3 以修复这些漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Jenkins安全公告：反序列化RCE、XSS及权限绕过漏洞修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！