› 06:54:50 BSI CVE-2026-53435 Jenkins: Mehrere Schwachstellen · › 05:59:50 BSI CVE-2026-52717 GStreamer: Mehrere Schwachstellen · › 11:55:00 CERT.PL CVE-2026-5482 Responsive FileManager software · › 11:29:50 BSI — Aqua Security Trivy: Schwachstelle ermöglicht Manipulation von Dateien · › 11:19:49 BSI CVE-2026-44188 Red Hat Ansible Automation Platform: Mehrere Schwachstellen · › 11:14:50 BSI CVE-2024-53172 Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service · › 11:09:50 BSI CVE-2026-46243 Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation · › 10:55:00 CERT.PL CVE-2026-11860 Quick.CMS software · › 10:49:52 BSI CVE-2026-8296 Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting · › 10:49:51 BSI CVE-2026-28847 WebKitGTK: Mehrere Schwachstellen · › 10:49:51 BSI — Contao: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen · › 10:49:50 BSI CVE-2026-25243 Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Pr… ·

Élevée BSI · Allemagne CVE-2026-53435

Jenkins: Mehrere Schwachstellen

Publié 16 juin 2026 à 06:54

Description

Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Programmcode auszuführen, sich als Benutzer auszugeben, Benutzer auf vom Angreifer kontrollierte Domänen umzuleiten, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen und zu manipulieren sowie Cross-Site-Scripting-Angriffe durchzuführen.