CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-48926

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Wtyczka Jenkins Job Import w wersji 143.v044a_2e819b_27 i wcześniejszych nie przeprowadza weryfikacji uprawnień w jednym z punktów końcowych HTTP, co pozwala atakującym z uprawnieniami Overall/Read na enumerację identyfikatorów poświadczeń przechowywanych w Jenkins.

Risk Assessment

Organizacja może być narażona na ujawnienie wrażliwych informacji, takich jak identyfikatory poświadczeń, co może prowadzić do dalszych ataków na systemy i dane.

Recommendation

Zaleca się aktualizację wtyczki Jenkins Job Import do najnowszej wersji, która zawiera poprawki dotyczące weryfikacji uprawnień.

Original NVD description (English source)

Jenkins Job Import Plugin 143.v044a_2e819b_27 and earlier does not perform a permission check in an HTTP endpoint, allowing attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS