JenkinsのActive Directoryにおける信頼できないデータのデシリアライゼーションに関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017339 JenkinsのActive Directoryにおける信頼できないデータのデシリアライゼーションに関する脆弱性 Jenkins Active Directoryプラグイン2.41以前のバージョンは、LDAPリファラルからのデータを検証せずに逆シリアル化を行います。 cpe:/a:jenkins:active_directory https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017339.html Common Vulnerabilities and Exposures (CVE) CVE-2026-48919 https://www.cve.org/CVERecord?id=CVE-2026-48919 National Vulnerability Database (NVD) CVE-2026-48919 https://nvd.nist.gov/vuln/detail/CVE-2026-48919 JVNDB CWE-502 信頼できないデータのデシリアライゼーション https://cwe.mitre.org/data/definitions/502.html Jenkins Security Advisory Jenkins Security Advisory 2026-05-27 https://www.jenkins.io/security/advisory/2026-05-27/#SECURITY-3659 2026-06-03T15:34:34+09:00 2026-06-03T15:34:34+09:00