JenkinsのActive Directoryにおけるサーバサイドのリクエストフォージェリの脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017340 JenkinsのActive Directoryにおけるサーバサイドのリクエストフォージェリの脆弱性 Jenkins Active Directory プラグインのバージョン 2.41 およびそれ以前のバージョンは、デフォルトで LDAP リファラルを追跡します。 cpe:/a:jenkins:active_directory https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017340.html Common Vulnerabilities and Exposures (CVE) CVE-2026-48918 https://www.cve.org/CVERecord?id=CVE-2026-48918 National Vulnerability Database (NVD) CVE-2026-48918 https://nvd.nist.gov/vuln/detail/CVE-2026-48918 JVNDB CWE-918 サーバサイドのリクエストフォージェリ https://cwe.mitre.org/data/definitions/918.html Jenkins Security Advisory Jenkins Security Advisory 2026-05-27 https://www.jenkins.io/security/advisory/2026-05-27/#SECURITY-3659 2026-06-03T15:34:37+09:00 2026-06-03T15:34:37+09:00