CVE-2026-48926
MediumCVSS 4.3Summary
Wtyczka Jenkins Job Import w wersji 143.v044a_2e819b_27 i wcześniejszych nie przeprowadza weryfikacji uprawnień w jednym z punktów końcowych HTTP, co pozwala atakującym z uprawnieniami Overall/Read na enumerację identyfikatorów poświadczeń przechowywanych w Jenkins.
Risk Assessment
Organizacja może być narażona na ujawnienie wrażliwych informacji, takich jak identyfikatory poświadczeń, co może prowadzić do dalszych ataków na systemy i dane.
Recommendation
Zaleca się aktualizację wtyczki Jenkins Job Import do najnowszej wersji, która zawiera poprawki dotyczące weryfikacji uprawnień.
Original NVD description (English source)
Jenkins Job Import Plugin 143.v044a_2e819b_27 and earlier does not perform a permission check in an HTTP endpoint, allowing attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.

