JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017413 Jenkins Pipeline: Groovy Libraries Plugin バージョン 797.v90ea_a_9b_e45a_0 以前には、共有ライブラリ内のシンボリックリンクを禁止する機能がありませんでした。そのため、Pipelineジョブで使用されるライブラリの内容を制御できる攻撃者が、Jenkinsコントローラーのファイルシステム上の任意のファイルを読み取ることが可能でした。 cpe:/a:jenkins:pipeline%3A_groovy_libraries https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017413.html Common Vulnerabilities and Exposures (CVE) CVE-2026-48921 https://www.cve.org/CVERecord?id=CVE-2026-48921 National Vulnerability Database (NVD) CVE-2026-48921 https://nvd.nist.gov/vuln/detail/CVE-2026-48921 JVNDB CWE-59 https://jvndb.jvn.jp/ja/cwe/CWE-59.html Jenkins Security Advisory Jenkins Security Advisory 2026-05-27 https://www.jenkins.io/security/advisory/2026-05-27/#SECURITY-3727 2026-06-03T15:38:17+09:00 2026-06-03T15:38:17+09:00