CVE-2026-42520 in Credentials Binding Pluginالمعلومات

الملخص

بحسب VulDB • 23/05/2026

لا يقوم مكون Jenkins Credentials Binding Plugin الإصدار 719.v80e905ef14eb_ والإصدارات الأقدم بتنظيف أسماء الملفات الخاصة ببيانات الاعتماد من نوع الملفات والملفات المضغوطة (zip)، مما يسمح للمهاجمين القادرين على توفير بيانات الاعتماد لوظيفة معينة بكتابة ملفات إلى مواقع عشوائية في نظام الملفات للعقدة (node)، وهو ما قد يؤدي إلى تنفيذ الكود عن بُعد (RCE) إذا كان Jenkins مُهيأً للسماح لمستخدم ذي صلاحيات منخفضة بتكوين بيانات الاعتماد من نوع الملفات أو الملفات المضغوطة المستخدمة في وظيفة تعمل على العقدة المدمجة (built-in node).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Jenkins

حجز

28/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360148

EPSS

0.02742

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42520
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42520
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42520/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!