CVE-2026-27099

Опубликовано: 18 фев. 2026

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

Jenkins 2.483 through 2.550 (both inclusive), LTS 2.492.1 through 2.541.1 (both inclusive) does not escape the user-provided description of the "Mark temporarily offline" offline cause, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Agent/Configure or Agent/Disconnect permission.

Ссылки

https://www.jenkins.io/security/advisory/2026-02-18/#SECURITY-3669
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия от 2.483 (включая) до 2.551 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия от 2.492.1 (включая) до 2.541.2 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

8 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2026-27099

CVSS3: 4.6

redhat

около 1 месяца назад

ROS-20260320-73-0005

CVSS3: 8

redos

7 дней назад

Уязвимость jenkins

GHSA-85h6-5m3v-gx37

CVSS3: 8

github

около 1 месяца назад

Jenkins has a stored XSS vulnerability in node offline cause description

EPSS

Процентиль: 16%

0.00051

Низкий

8 High

CVSS3

Дефекты

CWE-79