CVE-2026-42523
🟠 Łataj w tym tygodniu
Luka XSS w Jenkins GitHub Plugin umożliwia atakującym z uprawnieniami odczytu wykonanie skryptów.
CVSS
9.0
EPSS
0.0%
Exploit
none
Vendor
jenkins
Opis źródłowy (NVD)
Jenkins GitHub Plugin 1.46.0 and earlier improperly processes the current job URL as part of JavaScript implementing validation of the feature "GitHub hook trigger for GITScm polling", resulting in a stored cross-site scripting (XSS) vulnerability exploitable by non-anonymous attackers with Overall/Read permission.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-29 14:16:19 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-05 18:06:19 UTC |
Referencje
- https://www.jenkins.io/security/advisory/2026-04-29/#SECURITY-3704 (jenkinsci-cert@googlegroups.com) [Vendor Advisory]