Se ha descubierto una vulnerabilidad de severidad alta en productos Jenkins. Un actor malicioso podría alterar datos e influir en el comportamiento del sistema afectado mediante la inyección de scripts maliciosos.
Productos afectados
- Jenkins, versiones 2.483 a 2.550.
- Jenkins LTS, versiones 2.492.1 a 2.541.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-27099: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web. Debido a que el sistema no escapa correctamente la descripción proporcionada por el usuario al marcar un agente como «temporalmente fuera de línea», un actor malicioso autenticado con permisos de configuración o desconexión de agentes podría ejecutar secuencias de comandos entre sitios almacenada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias