CSIRT Toscana Risolte vulnerabilità in Jenkins (AL01/260220/CSIRT-ITA)
Data:
20 Febbraio 2026
Impatto Sistemico
Medio (64.1)
Sintesi
Rilevate due vulnerabilità, di cui una con gravità “alta”, in Jenkins, noto server di automazione open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare dati per influenzare il comportamento del sistema interessato.
Tipologia
Tampering
Prodotti e versioni affette
Jenkins weekly, versioni dalla 2.483 alla 2.550 (inclusa)
Jenkins LTS, versioni dalla 2.492.1 alla 2.541.1 (inclusa)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-27099 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 20-02-2026 | 20/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
20 Febbraio 2026, 09:05