CVE-2026-42520

Nome do Software Vulnerável e Versões Afetadas Jenkins Credentials Binding Plugin versões anteriores a 719.v80e905ef14eb

Descrição A sanitização insuficiente de nomes de arquivos para credenciais de arquivo e arquivo zip permite que invasores que possam fornecer credenciais a um job escrevam arquivos em locais arbitrários no sistema de arquivos do nó. Isso pode levar à execução remota de código se o Jenkins estiver configurado para permitir que um usuário de baixo privilégio configure credenciais de arquivo ou arquivo zip usadas para um job executado no nó integrado.

Recomendações Atualize o plugin para uma versão posterior a 719.v80e905ef14eb .