CVE Catalog
CVE-2026-48917
MediumCVSS 6.6Summary
Wtyczka LDAP dla Jenkins w wersji 807.v7d7de30930cf i wcześniejszych deserializuje dane z odniesień LDAP bez walidacji. Może to prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.
Risk Assessment
Brak walidacji danych z LDAP może umożliwić atakującym wstrzyknięcie złośliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację wtyczki LDAP do najnowszej wersji, która zawiera poprawki bezpieczeństwa oraz wdrożenie dodatkowych mechanizmów walidacji danych.
Original NVD description (English source)
Jenkins LDAP Plugin 807.v7d7de30930cf and earlier deserializes data from LDAP referrals without validation.

