CVE-2026-53439
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Brak kontroli uprawnień w Jenkins 2.567 i wcześniejszych wersjach, LTS 2.555.2 i wcześniejszych, umożliwia atakującym z uprawnieniami Overall/Read określenie skonfigurowanej strefy czasowej innych użytkowników oraz enumerację nazw widoków innych użytkowników w sekcji 'Moje widoki'.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do wrażliwych informacji o konfiguracji użytkowników, co może prowadzić do dalszych ataków lub naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Jenkins, aby usunąć brakujące kontrole uprawnień oraz zminimalizować ryzyko związane z ujawnieniem informacji.
Oryginalny opis (angielski, źródło NVD)
Missing permission checks in Jenkins 2.567 and earlier, LTS 2.555.2 and earlier allow attackers with Overall/Read permission to determine other users' configured timezone and to enumerate view names of other users' "My Views".

