Jenkins 安全公告 2026-06-24 漏洞概述 1. Script Security Plugin 沙箱绕过漏洞 - CVE: CVE-2026-57280 - 严重程度: 高 - 受影响插件: script-security - 描述: Script Security Plugin 1402.v94c9ce464861 及更早版本未拦截隐式类型转换,攻击者可绕过沙箱保护执行任意代码。 - 修复方案: 升级到 1402.vc96e74964250 或更高版本。 2. Script Security Plugin 脚本安全绕过漏洞 - CVE: CVE-2026-57281 - 严重程度: 高 - 受影响插件: script-security - 描述: Script Security Plugin 1402.v94c9ce464861 及更早版本未拒绝某些 Groovy AST 转换注解,攻击者可执行沙箱外脚本。 - 修复方案: 升级到 1402.vc96e74964250 或更高版本。 3. Git client Plugin 操作系统命令注入漏洞 - CVE: CVE-2026-57282 - 严重程度: 中 - 受影响插件: git-client - 描述: Git client Plugin 6.6.0 及更早版本未正确转义工作目录名称,攻击者可注入 shell 命令。 - 修复方案: 升级到 6.6.1 或更高版本。 4. Pipeline: Groovy Plugin CSRF 漏洞和不受限制的类型实例化 - CVE: CVE-2026-57283 (CSRF), CVE-2026-57284 (不受限制的类型实例化) - 严重程度: 中 - 受影响插件: workflow-cps - 描述: Pipeline: Groovy Plugin 4331.vd056d44658ff 及更早版本未限制可实例化的类型,并存在 CSRF 漏洞。 - 修复方案: 升级到 4331.4333.v50a_b_076e5199 或更高版本。 5. GitHub Branch Source Plugin 权限检查缺失 - CVE: CVE-2026-57285 - 严重程度: 中 - 受影响插件: github-branch-source - 描述: GitHub Branch Source Plugin 1967.1969.v205fd594c821 及更早版本未执行权限检查,攻击者可枚举 GitHub Enterprise 服务器 URL。 - 修复方案: 升级到 1967.1970.v8d86979736546 或更高版本。 6. Git Parameter Plugin 权限检查缺失 - CVE: CVE-2026-57286 - 严重程度: 中 - 受影响插件: git-parameter - 描述: Git Parameter Plugin 462.vdcf3df2ed2ca_ 及更早版本未执行权限检查,攻击者可列出 SCM 分支和标签名称。 - 修复方案: 升级到 462.463.v496a_59f698e5 或更高版本。 7. Job Configuration History Plugin 加密值未重定向 - CVE: CVE-2026-57287 - 严重程度: 中 - 受影响插件: jobConfigHistory - 描述: Job Configuration History Plugin 1356.ve360da_6c523a_ 及更早版本未重定向加密值,攻击者可查看加密的密钥。 - 修复方案: 升级到 1367.vc8fa_b_15101dc 或更高版本。 8. Active Directory Plugin LDAP 注入漏洞 - CVE: CVE-2026-57288 - 严重程度: 低 - 受影响插件: active-directory - 描述: Active Directory Plugin 2.41.1 及更早版本未转义用户名,攻击者可注入 LDAP 通配符字符。 - 修复方案: 升级到 2.41.2 或更高版本。 9. MCP Server Plugin 权限检查缺失 - CVE: CVE-2026-57300 - 严重程度: 中 - 受影响插件: mcp-server - 描述: MCP Server Plugin 0.177.v629fdb_2557fe 及更早版本未执行权限检查,攻击者可获取 Pipeline 脚本。 - 修复方案: 升级到 0.178.vffe5a_e770f3b_ 或更高版本。 10. Bitbucket Push and Pull Request Plugin SSL/TLS 证书验证禁用 - CVE: CVE-2026-57289 - 严重程度: 中 - 受影响插件: bitbucket-push-and-pull-request - 描述: Bitbucket Push and Pull Request Plugin 3.3.8 及更早版本无条件禁用 SSL/TLS 证书验证,攻击者可拦截网络流量。 - 修复方案: 升级到 3.3.9 或更高版本。 11. Priority Sorter Plugin CSRF 漏洞 - CVE: CVE-2026-57290 - 严重程度: 中 - 受影响插件: PrioritySorter - 描述: Priority Sorter Plugin 936.v2c01c6b_84449 及更早版本未要求 POST 请求,攻击者可覆盖全局作业优先级配置。 - 修复方案: 升级到 936.937.v5581d0b_2ccb_a_ 或更高版本。 12. Gitee Plugin 权限检查和 CSRF 漏洞 - CVE: CVE-2026-57291 (权限检查缺失), CVE-2026-57292 (CSRF) - 严重程度: 中 - 受影响插件: gitee - 描述: Gitee Plugin 1288.v18b_deb_c9069b_ 及更早版本未执行权限检查,并存在 CSRF 漏洞。 - 修复方案: 升级到 1292.v2559f2f3f2c0 或更高版本。 13. Gitee Plugin 枚举凭证 ID - CVE: CVE-2026-57293 - 严重程度: 中 - 受影响插件: gitee - 描述: Gitee Plugin 1288.v18b_deb_c9069b_ 及更早版本未正确执行权限检查,攻击者可枚举凭证 ID。 - 修复方案: 升级到 1292.v2559f2f3f2c0 或更高版本。 14. EC2 Fleet Plugin CSRF 漏洞和权限检查缺失 - CVE: CVE-2026-57294 (权限检查缺失), CVE-2026-57295 (CSRF) - 严重程度: 中 - 受影响插件: ec2-fleet - 描述: EC2 Fleet Plugin 4.2.3.539.v8fedff2a_81c3 及更早版本未执行权限检查,并存在 CSRF 漏洞。 - 修复方案: 升级到 4.2.3.540.va_6eedb_7b_c112 或更高版本。 15. External Workspace Manager Plugin 路径遍历漏洞 - CVE: CVE-2026-57296 - 严重程度: 高 - 受影响插件: external-workspace-manager - 描述: External Workspace Manager Plugin 1.3.2 及更早版本未拒绝 .. 路径段,攻击者可遍历文件系统。 - 修复方案: 升级到 1.3.3 或更高版本。 影响范围 受影响插件: - script-security - git-client - workflow-cps - github-branch-source - git-parameter - jobConfigHistory - active-directory - mcp-server - bitbucket-push-and-pull-request - PrioritySorter - gitee - ec2-fleet - external-workspace-manager 修复方案 升级插件: - script-security: 升级到 1402.vc96e74964250 或更高版本 - git-client: 升级到 6.6.1 或更高版本 - workflow-cps: 升级到 4331.4333.v50a_b_076e5199 或更高版本 - github-branch-source: 升级到 1967.1970.v8d86979736546 或更高版本 - git-parameter: 升级到 462.463.v496a_59f698e5 或更高版本 - jobConfigHistory: 升级到 1367.vc8fa_b_15101dc 或更高版本 - active-directory: 升级到 2.41.2 或更高版本 - mcp-server: 升级到 0.178.vffe5a_e770f3b_ 或更高版本 - bitbucket-push-and-pull-request: 升级到 3.3.9 或更高版本 - PrioritySorter: 升级到 936.937.v5581d0b_2ccb_a_ 或更高版本 - gitee: 升级到 1292.v2559f2f3f2c0 或更高版本 - ec2-fleet: 升级到 4.2.3.540.va_6eedb_7b_c112 或更高版本 - external-workspace-manager: 升级到 1.3.3 或更高版本 POC 代码或利用代码 页面中未包含具体的 POC 代码或利用代码。