CVE-2026-33002 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تُظهر إصدارات Jenkins من 2.442 إلى 2.554 (بما فيهما)، ومن LTS 2.426.3 إلى LTS 2.541.2 (بما فيهما)، ثغرة في التحقق من صحة المصدر (origin validation) للطلبات المقدمة عبر نقطة نهاية WebSocket الخاصة بواجهة سطر الأوامر (CLI). حيث يتم حساب المصدر المتوقع للمقارنة باستخدام رؤوس طلبات HTTP المعروفة بـ Host أو X-Forwarded-Host، مما يجعل النظام عرضة لهجمات إعادة ربط DNS (DNS rebinding attacks) التي تتيح تجاوز التحقق من صحة المصدر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Jenkins

حجز

17/03/2026

إفشاء

18/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351544

CPE

جاهز

CWE

CWE-350 (مؤكد)

CVSS

7.5 (CISA-ADP)

EPSS

0.00074

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33002
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33002
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33002/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!