検出

Jenkins プラグインの複数の脆弱性 (2026 年 5 月 27 日)

high Nessus プラグイン ID 317047

Language:

概要

リモートのウェブサーバーホストで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告によるバージョン番号によると、リモートウェブサーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

 - buildgraph-view プラグインJenkins 1.8 以前の buildgraph-view プラグインは、ビルド URL をエスケープしないため、蓄積型クロスサイトスクリプティング(XSS)の脆弱性が、ジョブまたはビューを構成できる攻撃者により悪用可能です。
 (CVE-2026-48927)

 - Jenkins Email Extension プラグイン 1933.v45cec755423f 以前では、インライン化できる画像 URL に制限なく「data-inline」属性を設定することで、画像をメールコンテンツの「base64」としてインライン化することが可能です。これにより、攻撃者はメールコンテンツをコントロールして画像の「file:」URL を指定し、Jenkins コントローラーファイルシステムから任意のファイルを読み取ることができます。(CVE-2026-48920)

 - Jenkins LDAP Plugin 807.v7d7de30930cf 以前は LDAP 参照に従います。(CVE-2026-48916)

 - Jenkins LDAP プラグイン 807.v7d7de30930cf 以前は、LDAP 照会からのデータを検証なしで逆シリアル化します。(CVE-2026-48917)

 - Jenkins Active Directory プラグイン 2.41 以前は、デフォルトで LDAP 参照に従います。(CVE-2026-48918)

 - Jenkins Active Directory プラグイン 2.41 以前は、LDAP 照会からのデータを検証なしで逆シリアル化します。
 (CVE-2026-48919)

 - Jenkinsパイプライン:Groovy ライブラリプラグイン797.v90ea_a_9b_e45a_0以前は共有ライブラリのシンボリックリンクを禁止していません。これにより、攻撃者がパイプラインジョブによって使用されるライブラリのコンテンツを制御して、Jenkinsコントローラーファイルシステム上の任意のファイルを読み取る可能性があります。(CVE-2026-48921)

 - Jenkins Credentials Binding Plugin 720.v3f6decef43ea_以前では、ファイルおよび zip ファイルの認証情報のファイル名を適切にサニタイズしないため、攻撃者がジョブに認証情報を提供し、ノードファイルシステムの任意の場所にファイルを書き込む可能性があります。これにより、権限の低いユーザーがビルトインノードで実行されるジョブに使用されるファイルまたは zip ファイルの認証情報を構成できるように Jenkins が構成されている場合、リモートコードの実行を引き起こす可能性があります。(CVE-2026-48922)

 - Jenkins AppSpider プラグイン 1.0.17 以前は、フォーム検証を実装しているメソッドで権限チェックを実行しないため、Overall/Read 権限のある攻撃者が、攻撃者が指定した URL に接続する可能性があります。
 (CVE-2026-48923)

 - Bitbucket OAuth Plugin 0.17 以前のJenkinsは、ログイン後のリダイレクト URL を制限しないため、攻撃者は、フィッシング攻撃を実行できます。(CVE-2026-48924)

 - Jenkins GitHub Integration Plugin 0.7.3 以前のクロスサイトリクエスト偽造(CSRF)の脆弱性により、攻撃者が攻撃者によってプルリクエストのビルドを発生させる可能性があります。(CVE-2026-48925)

 - Jenkins Multijob Plugin 662.vd2e0001f6b_b_d およびそれ以前のクロスサイトリクエスト偽造(CSRF)の脆弱性により、攻撃者が失敗したマルチジョブビルドを再開することが可能です。(CVE-2026-9674)

 - Jenkinsジョブインポートプラグイン143.v044a_2e819b_27以前は、HTTPエンドポイントで権限チェックを実行しないため、全体的な権限や読み取り権限のある攻撃者が、Jenkinsに保存されている認証情報の認証情報IDを列挙する可能性があります。(CVE-2026-48926)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Jenkins プラグインを次のバージョンに更新してください。
 - バージョン 2.41.1 以降の Active Directory プラグイン
 - AppSpider プラグインのバージョン 1.0.18 以降
 - Bitbucket OAuth プラグインのバージョン 0.18 以降
 - buildgraph-view プラグイン:ベンダーのアドバイザリを参照してください
 - Credentials Binding プラグインをバージョン 725.ve52b_2328a_fde 以降に使用
 - バージョン 1933.1935.v276319e3cc47 以降のメール拡張プラグイン
 - GitHub 統合プラグインをバージョン 0.7.4 以降に
 - ジョブインポートプラグインのバージョン 143.145.v48f9a_a_6ff384 以降
 - LDAP プラグインのバージョン 807.809.vd3a_4e5e4ec98 以降
 - マルチジョブプラグインのバージョン669.v9d96a_d9c71b_0以降
 - パイプライン:バージョン 798.v5cc688825312 以降の Groovy ライブラリプラグイン

詳細については、ベンダーアドバイザリを参照してください。

参考資料

https://jenkins.io/security/advisory/2026-05-27

プラグインの詳細

深刻度: High

ID: 317047

ファイル名: jenkins_security_advisory_2026-05-27_plugins.nasl

バージョン: 1.1

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2026/5/27

更新日: 2026/5/27

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-48927

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-48920

脆弱性情報

CPE: cpe:/a:jenkins:jenkins, cpe:/a:cloudbees:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/27

脆弱性公開日: 2026/5/27

参照情報

CVE: CVE-2026-48916, CVE-2026-48917, CVE-2026-48918, CVE-2026-48919, CVE-2026-48920, CVE-2026-48921, CVE-2026-48922, CVE-2026-48923, CVE-2026-48924, CVE-2026-48925, CVE-2026-48926, CVE-2026-48927, CVE-2026-9674