ГлавнаяБаза уязвимостей БДУ → BDU:2026-04250
9высокая

BDU:2026-04250

Уязвимость сервера автоматизации Jenkins, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2026-03-31
Описание

Уязвимость сервера автоматизации Jenkins связана с некорректным определением символических ссылок перед доступом к файлу во время извлечения архивов .tar и .tar.gz. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы

Затрагиваемое ПО и версии
Jenkins (до 2.554 включительно)Jenkins (до LTS 2.541.2 включительно)
Способ устранения

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2026-03-18/#SECURITY-3657

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.jenkins.io/security/advisory/2026-03-18/#SECURITY-3657
Проверьте безопасность своего сайта и почты → Полная проверка домена