Jenkins · Matrix Authorization Strategy Plugin · CVE-2026-42521
**Nome do Software Vulnerável e Versões Afetadas**
Jenkins Matrix Authorization Strategy Plugin versões 2.0-beta-1 até 3.2.9
**Descrição**
O plugin invoca construtores sem parâmetros de classes especificadas na configuração durante a desserialização de estratégias de herança. Como não há restrição quanto às classes que podem ser instanciadas, usuários com permissão de Item/Configure podem instanciar tipos arbitrários. Isso pode resultar em divulgação de informações ou outros impactos, dependendo das classes disponíveis no classpath.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.