Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Étiquette : jenkins Effacer
ID Titre
CVE-2026-57307 Vulnérabilité dans jenkins (CVE-2026-57307)
vulnérabilité dans jenkins (CVE-2026-57307). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57306 CSRF dans csrf (CVE-2026-57306)
vulnérabilité dans csrf (CVE-2026-57306). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57305 CSRF dans csrf (CVE-2026-57305)
vulnérabilité dans csrf (CVE-2026-57305). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57304 Vulnérabilité dans jenkins (CVE-2026-57304)
vulnérabilité dans jenkins (CVE-2026-57304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57303 SSRF (Falsification de requête côté serveur) dans jenkins (CVE-2026-57303)
SSRF dans jenkins (CVE-2026-57303). Des informations confidentielles peuvent être exposées.
CVE-2026-57302 Vulnérabilité dans jenkins (CVE-2026-57302)
vulnérabilité dans jenkins (CVE-2026-57302). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57301 Vulnérabilité dans jenkins (CVE-2026-57301)
vulnérabilité dans jenkins (CVE-2026-57301). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57300 Vulnérabilité dans jenkins (CVE-2026-57300)
vulnérabilité dans jenkins (CVE-2026-57300). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57299 Vulnérabilité dans jenkins (CVE-2026-57299)
vulnérabilité dans jenkins (CVE-2026-57299). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57288 Vulnérabilité dans jenkins (CVE-2026-57288)
vulnérabilité dans jenkins (CVE-2026-57288). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57289 Vulnérabilité dans jenkins (CVE-2026-57289)
vulnérabilité dans jenkins (CVE-2026-57289). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57290 CSRF dans csrf (CVE-2026-57290)
vulnérabilité dans csrf (CVE-2026-57290). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57294 Vulnérabilité dans jenkins (CVE-2026-57294)
vulnérabilité dans jenkins (CVE-2026-57294). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57295 CSRF dans csrf (CVE-2026-57295)
vulnérabilité dans csrf (CVE-2026-57295). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57297 Vulnérabilité dans jenkins (CVE-2026-57297)
vulnérabilité dans jenkins (CVE-2026-57297). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57282 Injection de commande OS dans jenkins (CVE-2026-57282)
injection de commande OS dans jenkins (CVE-2026-57282). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57285 Vulnérabilité dans jenkins (CVE-2026-57285)
vulnérabilité dans jenkins (CVE-2026-57285). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57284 Vulnérabilité dans jenkins (CVE-2026-57284)
vulnérabilité dans jenkins (CVE-2026-57284). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57283 CSRF dans csrf (CVE-2026-57283)
vulnérabilité dans csrf (CVE-2026-57283). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57286 Vulnérabilité dans jenkins (CVE-2026-57286)
vulnérabilité dans jenkins (CVE-2026-57286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57287 Vulnérabilité dans jenkins (CVE-2026-57287)
vulnérabilité dans jenkins (CVE-2026-57287). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57281 Vulnérabilité dans jenkins (CVE-2026-57281)
vulnérabilité dans jenkins (CVE-2026-57281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57280 Vulnérabilité dans jenkins (CVE-2026-57280)
vulnérabilité dans jenkins (CVE-2026-57280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53442 Vulnérabilité dans jenkins (CVE-2026-53442)
vulnérabilité dans jenkins (CVE-2026-53442). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53441 XSS (Cross-Site Scripting) dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441)
XSS dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.568` ou plus.
CVE-2026-53436 Redirection ouverte dans jenkins (CVE-2026-53436)
vulnérabilité dans jenkins (CVE-2026-53436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53438 Vulnérabilité dans jenkins (CVE-2026-53438)
vulnérabilité dans jenkins (CVE-2026-53438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53437 Redirection ouverte dans jenkins (CVE-2026-53437)
vulnérabilité dans jenkins (CVE-2026-53437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53439 Vulnérabilité dans jenkins (CVE-2026-53439)
vulnérabilité dans jenkins (CVE-2026-53439). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53440 Redirection ouverte dans jenkins (CVE-2026-53440)
vulnérabilité dans jenkins (CVE-2026-53440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53435 Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-9674 CSRF dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674)
vulnérabilité dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `669.v9d96a` ou plus.
CVE-2026-48926 Élévation de privilèges dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926)
vulnérabilité dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `143.145.v48f9a` ou plus.
CVE-2026-48927 XSS (Cross-Site Scripting) dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927)
XSS dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48924 Redirection ouverte dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924)
vulnérabilité dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18` ou plus.
CVE-2026-48919 Désérialisation non sécurisée dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919)
vulnérabilité dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
CVE-2026-48916 SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:ldap (CVE-2026-48916)
SSRF dans org.jenkins-ci.plugins:ldap (CVE-2026-48916). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
CVE-2026-48920 Vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920)
vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``base64``. Atténuation : mise à jour vers `1933.1935.v276319e3cc47` ou plus.
CVE-2026-48918 SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918)
SSRF dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
CVE-2026-48917 Désérialisation non sécurisée dans org.jenkins-ci.plugins:ldap (CVE-2026-48917)
vulnérabilité dans org.jenkins-ci.plugins:ldap (CVE-2026-48917). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
CVE-2026-48921 Vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921)
vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `798.v5cc688825312` ou plus.
CVE-2026-48922 Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `725.ve52b` ou plus.
CVE-2026-48923 Élévation de privilèges dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923)
vulnérabilité dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.18` ou plus.
CVE-2026-33001 Vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001)
vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.555` ou plus.
CVE-2017-1000353 KEV [KEV] Vulnérabilité dans jenkins (CVE-2017-1000353)
vulnérabilité dans jenkins (CVE-2017-1000353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-23897 KEV [KEV] Vulnérabilité dans jenkins (CVE-2024-23897)
vulnérabilité dans jenkins (CVE-2024-23897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2015-5317 KEV [KEV] Divulgation d'information dans jenkins (CVE-2015-5317)
vulnérabilité dans jenkins (CVE-2015-5317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1003029 KEV [KEV] Vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029)
vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1003030 KEV [KEV] Vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030)
vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →