Jenkins 安全公告 2026-06-24 漏洞总结 漏洞概述 1. Script Security Plugin 沙箱绕过漏洞 - CVE: CVE-2026-57280 - 严重程度: 高 - 受影响插件: script-security - 描述: Script Security Plugin 1402.v94c9ce464861 及更早版本未拦截隐式类型转换,允许攻击者绕过沙箱保护,执行任意代码。 - 修复方案: 升级到 Script Security Plugin 1402.vc96e74964250 或更高版本。 2. Script Security Plugin 脚本安全绕过漏洞 - CVE: CVE-2026-57281 - 严重程度: 高 - 受影响插件: script-security - 描述: Script Security Plugin 1402.v94c9ce464861 及更早版本未拒绝 Groovy AST 转换注解,允许攻击者定义和运行沙箱外脚本。 - 修复方案: 升级到 Script Security Plugin 1402.vc96e74964250 或更高版本。 3. Git client Plugin 操作系统命令注入漏洞 - CVE: CVE-2026-57282 - 严重程度: 中 - 受影响插件: git-client - 描述: Git client Plugin 6.6.0 及更早版本未正确转义工作目录名称,允许攻击者注入 shell 命令。 - 修复方案: 升级到 Git client Plugin 6.6.1 或更高版本。 4. Pipeline: Groovy Plugin CSRF 漏洞和不受限的类型实例化 - CVE: CVE-2026-57283, CVE-2026-57284 - 严重程度: 中 - 受影响插件: workflow-cps - 描述: Pipeline: Groovy Plugin 4331.vd056d44658ff 及更早版本未限制可实例化的类型,允许攻击者创建跨站请求伪造(CSRF)漏洞。 - 修复方案: 升级到 Pipeline: Groovy Plugin 4331.4333.v50a_b_076e5199 或更高版本。 5. GitHub Branch Source Plugin 缺少权限检查 - CVE: CVE-2026-57285 - 严重程度: 中 - 受影响插件: github-branch-source - 描述: GitHub Branch Source Plugin 1967.1969.v205fd594c821 及更早版本未执行权限检查,允许攻击者枚举 GitHub Enterprise 服务器 URL。 - 修复方案: 升级到 GitHub Branch Source Plugin 1967.1970.v8d86979736546 或更高版本。 6. Git Parameter Plugin 缺少权限检查 - CVE: CVE-2026-57286 - 严重程度: 中 - 受影响插件: git-parameter - 描述: Git Parameter Plugin 462.vdcf3df2ed2ca_ 及更早版本未执行权限检查,允许攻击者列出 SCM 分支和标签名称。 - 修复方案: 升级到 Git Parameter Plugin 462.463.v496a_59f698e5 或更高版本。 7. Job Configuration History Plugin 加密值未重定向 - CVE: CVE-2026-57287 - 严重程度: 中 - 受影响插件: jobConfigHistory - 描述: Job Configuration History Plugin 1356.ve360da_6c523a_ 及更早版本未重定向加密值,允许攻击者查看加密的密钥。 - 修复方案: 升级到 Job Configuration History Plugin 1367.vc8fa_b_15101dc 或更高版本。 8. Active Directory Plugin LDAP 注入漏洞 - CVE: CVE-2026-57288 - 严重程度: 低 - 受影响插件: active-directory - 描述: Active Directory Plugin 2.41.1 及更早版本未转义用户名,允许攻击者注入 LDAP 通配符字符。 - 修复方案: 升级到 Active Directory Plugin 2.41.2 或更高版本。 9. MCP Server Plugin 缺少权限检查 - CVE: CVE-2026-57300 - 严重程度: 中 - 受影响插件: mcp-server - 描述: MCP Server Plugin 0.177.v629fdb_2557fe 及更早版本未执行权限检查,允许攻击者获取 Pipeline 脚本。 - 修复方案: 升级到 MCP Server Plugin 0.178.vffe5a_e770f3b_ 或更高版本。 10. Bitbucket Push and Pull Request Plugin SSL/TLS 证书验证禁用 - CVE: CVE-2026-57289 - 严重程度: 中 - 受影响插件: bitbucket-push-and-pull-request - 描述: Bitbucket Push and Pull Request Plugin 3.3.8 及更早版本无条件禁用 SSL/TLS 证书验证,允许攻击者拦截网络流量。 - 修复方案: 升级到 Bitbucket Push and Pull Request Plugin 3.3.9 或更高版本。 11. Priority Sorter Plugin CSRF 漏洞 - CVE: CVE-2026-57290 - 严重程度: 中 - 受影响插件: PrioritySorter - 描述: Priority Sorter Plugin 936.v2c01c6b_84449 及更早版本未要求 POST 请求,允许攻击者覆盖全局作业优先级配置。 - 修复方案: 升级到 Priority Sorter Plugin 936.937.v5581d0b_2ccb_a_ 或更高版本。 12. Gitee Plugin 缺少权限检查和 CSRF 漏洞 - CVE: CVE-2026-57291, CVE-2026-57292 - 严重程度: 中 - 受影响插件: gitee - 描述: Gitee Plugin 1288.v18b_deb_c9069b_ 及更早版本未执行权限检查,允许攻击者连接并捕获凭证。 - 修复方案: 升级到 Gitee Plugin 1292.v2559f2f3fc20 或更高版本。 13. Gitee Plugin 枚举凭证 ID - CVE: CVE-2026-57293 - 严重程度: 中 - 受影响插件: gitee - 描述: Gitee Plugin 1288.v18b_deb_c9069b_ 及更早版本未正确执行权限检查,允许攻击者枚举凭证 ID。 - 修复方案: 升级到 Gitee Plugin 1292.v2559f2f3fc20 或更高版本。 14. EC2 Fleet Plugin CSRF 漏洞和缺少权限检查 - CVE: CVE-2026-57294, CVE-2026-57295 - 严重程度: 中 - 受影响插件: ec2-fleet - 描述: EC2 Fleet Plugin 4.2.3.539.v8fedff2a_81c3 及更早版本未执行权限检查,允许攻击者连接并捕获凭证。 - 修复方案: 升级到 EC2 Fleet Plugin 4.2.3.540.va_6eedb_7b_c112 或更高版本。 15. External Workspace Manager Plugin 路径遍历漏洞 - CVE: CVE-2026-57296 - 严重程度: 高 - 受影响插件: external-workspace-manager - 描述: External Workspace Manager Plugin 1.3.2 及更早版本未拒绝路径段,允许攻击者遍历路径。 - 修复方案: 升级到 External Workspace Manager Plugin 1.3.3 或更高版本。 影响范围 受影响插件: - script-security - git-client - workflow-cps - github-branch-source - git-parameter - jobConfigHistory - active-directory - mcp-server - bitbucket-push-and-pull-request - PrioritySorter - gitee - ec2-fleet - external-workspace-manager 修复方案 升级插件: 所有受影响的插件应升级到最新版本以修复漏洞。 POC 代码或利用代码 页面中未包含具体的 POC 代码或利用代码。