Jenkins до 2.426.2/2.441/2.540.x CLI WebSocket Endpoint эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.76 |
Сводка
Уязвимость была найдена в Jenkins до 2.426.2/2.441/2.540.x. Она была объявлена как проблематичный. Неизвестная функция компонента CLI WebSocket Endpoint затронута. Осуществление манипуляции приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2026-33002. Возможно осуществить атаку удалённо. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Jenkins до 2.426.2/2.441/2.540.x. Она была объявлена как проблематичный. Неизвестная функция компонента CLI WebSocket Endpoint затронута. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-350. Информация о слабости была опубликована. Консультация представлена на сайте jenkins.io.
Выявление этой уязвимости является CVE-2026-33002. Присвоение CVE было выполнено 17.03.2026. Возможно осуществить атаку удалённо. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1583.002 для этой проблемы.
Задано как Не определено. .
Обновление до версии 2.426.3, 2.442 и 2.541.x способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.
Затронуто
- Jenkins Jenkins
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.5
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
ADP CISA Базовый балл: 7.5
ADP CISA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-350
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: Jenkins 2.426.3/2.442/2.541.x
Хронология
17.03.2026 CVE присвоен18.03.2026 Консультация опубликована
18.03.2026 Запись VulDB создана
24.03.2026 Последнее обновление VulDB
Источники
Консультация: jenkins.ioСтатус: Подтверждённый
CVE: CVE-2026-33002 (🔒)
GCVE (CVE): GCVE-0-2026-33002
GCVE (VulDB): GCVE-100-351544
CERT Bund: WID-SEC-2026-0779 - Jenkins: Mehrere Schwachstellen
Вход
Создано: 18.03.2026 17:13Обновлено: 24.03.2026 17:06
Изменения: 18.03.2026 17:13 (54), 19.03.2026 10:51 (7), 22.03.2026 12:44 (11), 24.03.2026 17:06 (1)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.