wid-sec-w-2026-1884 · Published 2026-06-15 · View on BSI CERT-Bund ↗

Jenkins: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Programmcode auszuführen, sich als Benutzer auszugeben, Benutzer auf vom Angreifer kontrollierte Domänen umzuleiten, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen und zu manipulieren sowie Cross-Site-Scripting-Angriffe durchzuführen.

CVEs (8)

CVE-2026-53435 CVE-2026-53436 CVE-2026-53437 CVE-2026-53438 CVE-2026-53439 CVE-2026-53440 CVE-2026-53441 CVE-2026-53442

Affected Vendors

Jenkins

Affected Products (4)

Jenkins · Jenkins weekly <2.567

Jenkins · Jenkins weekly 2.567

Jenkins · Jenkins LTS <2.555.2

Jenkins · Jenkins LTS 2.555.2

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more