CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-48917

MediumCVSS 6.6
Published: Updated: Translated: NVD NIST

Summary

Wtyczka LDAP dla Jenkins w wersji 807.v7d7de30930cf i wcześniejszych deserializuje dane z odniesień LDAP bez walidacji. Może to prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.

Risk Assessment

Brak walidacji danych z LDAP może umożliwić atakującym wstrzyknięcie złośliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację wtyczki LDAP do najnowszej wersji, która zawiera poprawki bezpieczeństwa oraz wdrożenie dodatkowych mechanizmów walidacji danych.

Original NVD description (English source)

Jenkins LDAP Plugin 807.v7d7de30930cf and earlier deserializes data from LDAP referrals without validation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS