CVE-2026-48922 in Credentials Binding Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Jenkins Credentials Binding Plugin 720.v3f6decef43ea_ 및 이전 버전에서는 파일 및 zip 파일 자격 증명을 위한 파일 이름이 적절하게 정리되지 않아, 공격자가 작업에 자격 증명을 제공하여 노드 파일 시스템의 임의 위치에 파일을 작성할 수 있습니다. 이는 Jenkins가 빌트인 노드에서 실행되는 작업에 사용되는 파일 또는 zip 파일 자격 증명을 구성하도록 낮은 권한 사용자를 허용하도록 구성된 경우 원격 코드 실행(RCE)으로 이어질 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Jenkins

예약하다

2026. 05. 26.

공개

2026. 05. 27.

모더레이션

수락

항목

VDB-366391

CPE

준비됨

CWE

알 수 없음

CVSS

6.3 (VulDB)

EPSS

0.01768

KEV

아니요

활동

매우 낮음

부문

Telecommunication

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48922
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48922
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48922/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!