Numéro de série : AV26-629
Date : 24 juin 2026
Le 24 juin 2026, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Assembla Plugin – versions antérieures à 1.4;
- External Workspace Manager Plugin – versions antérieures à 1.3.2;
- OWASP ZAP Plugin – versions antérieures à 1.0.7;
- Script Security Plugin – versions antérieures à 1402.v94c9ce464861.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.
- XXE vulnerability in Assembla Plugin (en anglais seulement)
- Path traversal vulnerability in External Workspace Manager Plugin (en anglais seulement)
- Builds executed on the Jenkins controller by OWASP ZAP Plugin can lead to RCE (en anglais seulement)
- Script security bypass vulnerability in Script Security Plugin (en anglais seulement)
- Sandbox bypass vulnerability in Script Security Plugin (en anglais seulement)
- Avis de sécurité Jenkins (en anglais seulement)