CVE-2026-33002 in Jenkinsinformación

Resumen

por MITRE • 2026-03-18

Jenkins 2.442 hasta 2.554 (ambos inclusive), LTS 2.426.3 hasta LTS 2.541.2 (ambos inclusive) realiza la validación de origen de las solicitudes realizadas a través del endpoint WebSocket de la CLI calculando el origen esperado para la comparación utilizando los encabezados de solicitud HTTP Host o X-Forwarded-Host, lo que lo hace vulnerable a ataques de reencuadernación de DNS que permiten eludir la validación de origen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Jenkins

Reservar

2026-03-17

Divulgación

2026-03-18

Moderación

aceptado

Artículo

VDB-351544

CPE

listo

CWE

CWE-350 (confirmado)

CVSS

7.5 (CISA-ADP)

EPSS

0.00074

KEV

Actividades

muy bajo

Sector

Pharma, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33002
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33002
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33002/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!