Multiple vulnerabilities in Jenkins (CVSS Base Score 8.8) allow a remote attacker to execute arbitrary code, escalate privileges, redirect users, bypass security controls, disclose and manipulate data, and perform cross-site scripting. Affected versions are Jenkins weekly releases prior to version 2.567 and Jenkins LTS versions prior to 2.555.2. A mitigation is available, and users should upgrade to Jenkins weekly 2.567 or Jenkins LTS 2.555.2.
[WID-SEC-2026-1884] Jenkins: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.06.2026 Stand 11.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art. Produkte 10.06.2026 Jenkins Jenkins weekly <2.567 Jenkins Jenkins LTS <2.555.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Programmcode auszuführen, sich als Benutzer auszugeben, Benutzer auf vom Angreifer kontrollierte Domänen umzuleiten, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen und zu manipulieren sowie Cross-Site-Scripting-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben