ГлавнаяБаза уязвимостей БДУ → BDU:2026-04249
7.6высокая

BDU:2026-04249

Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins, позволяющая нарушителю реализовать CSWSH-атаку (Cross-Site WebSocket Hijacking)
Опубликовано: 2026-03-31
Описание

Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins связана с зависимостью критичных действий от обратного DNS-решения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать CSWSH-атаку (Cross-Site WebSocket Hijacking)

Затрагиваемое ПО и версии
Jenkins (от 2.442 до 2.554 включительно)Jenkins (от LTS 2.426.3 до LTS 2.541.2 включительно)
Способ устранения

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2026-03-18/#SECURITY-3674

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.jenkins.io/security/advisory/2026-03-18/#SECURITY-3674
Проверьте безопасность своего сайта и почты → Полная проверка домена