JenkinsのRCE脆弱性、野外での積極的な悪用を確認
Jenkinsにおけるリモートコード実行(RCE)脆弱性「CVE-2026-53435」が、現在野外で積極的に悪用されています。 この脆弱性は、Jenkinsのconfig.xml処理における安全でないデシリアライゼーションに起因するもので、認証なし、または低権限の攻撃者が脆弱なインスタンス上で任意のコードを実行でき
Jenkinsにおけるリモートコード実行(RCE)脆弱性「CVE-2026-53435」が、現在野外で積極的に悪用されています。 この脆弱性は、Jenkinsのconfig.xml処理における安全でないデシリアライゼーションに起因するもので、認証なし、または低権限の攻撃者が脆弱なインスタンス上で任意のコードを実行でき
Jenkinsにおけるデシリアライゼーションの深刻な脆弱性が、脅威アクターによって現在積極的に悪用されています。2026年6月15日の早朝時点で、ハニーポットのテレメトリが実際の攻撃試行を捕捉しています。 Defusedによると、CVE-2026-53435はJenkins 2.567以前、およびJenkins LT