CVE-2026-42520 in Credentials Binding Plugininfo

Zusammenfassung

von VulDB • 22.05.2026

Das Jenkins Credentials Binding Plugin 719.v80e905ef14eb_ und frühere Versionen bereinigen Dateinamen für Datei- und ZIP-Datei-Anmeldeinformationen nicht, was es Angreifern ermöglicht, die Anmeldeinformationen für einen Job bereitstellen können, Dateien an beliebigen Speicherorten im Dateisystem des Nodes zu schreiben, was zu Remote Code Execution (RCE) führen kann, wenn Jenkins so konfiguriert ist, dass ein Benutzer mit geringen Berechtigungen Datei- oder ZIP-Datei-Anmeldeinformationen konfigurieren kann, die für einen Job verwendet werden, der auf dem integrierten Node ausgeführt wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Jenkins

Reservieren

28.04.2026

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360148

CPE

bereit

EPSS

0.02742

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42520
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42520
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42520/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!