CVE-2026-42520 in Credentials Binding Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Jenkins Credentials Binding Plugin 719.v80e905ef14eb_ 및 이전 버전은 파일 및 zip 파일 자격 증명을 위한 파일 이름에 대한 sanitization(정제)을 수행하지 않아, 공격자가 작업에 자격 증명을 제공하여 노드 파일 시스템의 임의 위치에 파일을 작성할 수 있습니다. 이는 Jenkins가 빌트인 노드에서 실행되는 작업에 사용되는 파일 또는 zip 파일 자격 증명을 구성하도록 낮은 권한 사용자를 허용하도록 구성되어 있는 경우 원격 코드 실행(RCE)으로 이어질 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Jenkins

예약하다

2026. 04. 28.

모더레이션

수락

항목

VDB-360148

EPSS

0.02742

KEV

아니요

활동

매우 낮음

부문

Finance, Hostingprovider, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42520
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42520
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42520/

이전개요다음

Do you know our Splunk app?

Download it now for free!