Numéro de série : AV26-515
Date : 27 mai 2026
Le 27 mai 2026, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Active Directory Plugin – version 2.4.1 et versions antérieures;
- AppSpider Plugin – version 1.0.17 et versions antérieures;
- Bitbucket OAuth Plugin – version 0.17 et versions antérieures;
- buildgraph-view Plugin – version 1.8 et versions antérieures;
- Credentials Binding Plugin – version 720.v3f6decef43ea_ et versions antérieures;
- Email Extension Plugin – version 1933.v45cec755423f et versions antérieures;
- GitHub Integration Plugin – version 0.7.3 et versions antérieures;
- Job Import Plugin – version 143.v044a_2e819b_27 et versions antérieures;
- LDAP Plugin – version 807.v7d7de30930cf et versions antérieures;
- Pipeline: Groovy Libraries Plugin – version 797.v90ea_a_9b_e45a_0 et versions antérieures;
- Multijob Plugin – version 662.vd2e0001f6b_b_d et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.