JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017337 Jenkins Credentials Binding Plugin 720.v3f6decef43ea_の以前のバージョンには、ファイルおよびzipファイルの資格情報のファイル名を適切にサニタイズしない脆弱性があります。この脆弱性により、ジョブに資格情報を提供できる攻撃者がノードのファイルシステム上の任意の場所にファイルを書き込むことが可能になります。さらに、Jenkinsが組み込みノードで実行されるジョブに使用されるファイルまたはzipファイルの資格情報を低権限ユーザーが構成できるように設定されている場合、リモートコード実行が発生する可能性があります。 cpe:/a:jenkins:credentials_binding https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017337.html Common Vulnerabilities and Exposures (CVE) CVE-2026-48922 https://www.cve.org/CVERecord?id=CVE-2026-48922 National Vulnerability Database (NVD) CVE-2026-48922 https://nvd.nist.gov/vuln/detail/CVE-2026-48922 JVNDB CWE-20 https://jvndb.jvn.jp/ja/cwe/CWE-20.html Jenkins Security Advisory Jenkins Security Advisory 2026-05-27 https://www.jenkins.io/security/advisory/2026-05-27/#SECURITY-3790 2026-06-03T15:34:28+09:00 2026-06-03T15:34:28+09:00