CVE-2026-27099

Nome do Software Vulnerável e Versões Afetadas Versões do Jenkins 2.483 até 2.550 Versões LTS do Jenkins 2.492.1 até 2.541.1

Descrição A aplicação não sanitiza corretamente os dados fornecidos pelo usuário no campo de descrição da funcionalidade "Mark temporarily offline". Isso pode levar a uma condição de cross-site scripting (XSS) armazenado. A exploração bem-sucedida requer que um atacante possua as permissões Agent/Configure ou Agent/Disconnect. A vulnerabilidade envolve a falta de escape da entrada do usuário, potencialmente permitindo que scripts maliciosos sejam armazenados e executados dentro da aplicação.

Recomendações Atualize o Jenkins para uma versão superior a 2.550. Atualize o Jenkins LTS para uma versão superior a 2.541.1.