Bulletin de sécurité Jenkins (AV26-403)

Numéro de série : AV26-403
Date : 29 avril 2026

Le 29 avril 2026, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Credentials Binding Plugin – version 719.v80e905ef14eb_ et versions antérieures;
• GitHub Plugin – version 1.46.0 et versions antérieures;
• GitHub Branch Source Plugin – version 1967.vdea_d580c1a_b_a_ et versions antérieures;
• HTML Publisher Plugin – version 427 et versions antérieures;
• Matrix Authorization Strategy Plugin – de la version 2.0-beta-1 à2.9;
• Microsoft Entra ID (previously Azure AD) Plugin – version 666.v6060de32f87d et versions antérieures;
• Script Security Plugin – version 1399.ve6a_66547f6e1 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Jenkins Security Advisory 2026-04-29 (en anglais seulement)
• Avis de sécurité Jenkins (en anglais seulement)