wid-sec-w-2026-1707 · Published 2026-05-27 · View on BSI CERT-Bund ↗

Jenkins Plugins: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um beliebigen Programmcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen.

CVEs (13)

CVE-2026-48916 CVE-2026-48917 CVE-2026-48918 CVE-2026-48919 CVE-2026-48920 CVE-2026-48921 CVE-2026-48922 CVE-2026-48923 CVE-2026-48924 CVE-2026-48925 CVE-2026-48926 CVE-2026-48927 CVE-2026-9674

Affected Vendors

Jenkins

Affected Products (20)

Jenkins · Jenkins Active Directory Plugin <2.41.1

Jenkins · Jenkins Active Directory Plugin 2.41.1

Jenkins · Jenkins AppSpider Plugin <1.0.18

Jenkins · Jenkins AppSpider Plugin 1.0.18

Jenkins · Jenkins Bitbucket OAuth Plugin <0.18

Jenkins · Jenkins Bitbucket OAuth Plugin 0.18

Jenkins · Jenkins Credentials Binding Plugin <725.ve52b_2328a_fde

Jenkins · Jenkins Credentials Binding Plugin 725.ve52b_2328a_fde

Jenkins · Jenkins Email Extension Plugin <1933.1935.v276319e3cc47

Jenkins · Jenkins Email Extension Plugin 1933.1935.v276319e3cc47

Jenkins · Jenkins GitHub Integration Plugin <0.7.4

Jenkins · Jenkins GitHub Integration Plugin 0.7.4

Jenkins · Jenkins Job Import Plugin <143.145.v48f9a_a_6ff384

Jenkins · Jenkins Job Import Plugin 143.145.v48f9a_a_6ff384

Jenkins · Jenkins LDAP Plugin <807.809.vd3a_4e5e4ec98

Jenkins · Jenkins LDAP Plugin 807.809.vd3a_4e5e4ec98

Jenkins · Jenkins Multijob Plugin <669.v9d96a_d9c71b_0

Jenkins · Jenkins Multijob Plugin 669.v9d96a_d9c71b_0

Jenkins · Jenkins Pipeline: Groovy Libraries Plugin <798.v5cc688825312

Jenkins · Jenkins Pipeline: Groovy Libraries Plugin 798.v5cc688825312

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more