Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08450

CVSS: 9
10.06.2026

Уязвимость библиотеки XStream сервера автоматизации Jenkins, позволяющая нарушителю осуществить подмену HTTP-запросов, получить несанкционированный доступ к Script Console и выполнить произвольный код или раскрыть защищаемую информацию

Уязвимость библиотеки XStream сервера автоматизации Jenkins связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену HTTP-запросов, получить несанкционированный доступ к Script Console и выполнить произвольный код или раскрыть защищаемую информацию путем отправки специально сформированного XML-файла
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 10.06.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:
https://www.jenkins.io/security/advisory/2026-06-10/#SECURITY-3707

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-502 The product deserializes untrusted data without sufficiently ensuring that the resulting data will be valid.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-53435 In Jenkins 2.567 and earlier, LTS 2.555.2 and earlier, it is possible for attackers to have Jenkins deserialize arbitrary typ...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
9 HIGH 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-53435
Вендор:
  • CD Foundation
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • Jenkins
Версия ПО:
  • до 2.568 (Jenkins)
  • до LTS 2.555.3 (Jenkins)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.