Katalog CVE

CVE-2026-57283

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność CSRF w Jenkins Pipeline: Groovy Plugin 4331.v9d06ed4658ff i wcześniejszych umożliwia atakującym tworzenie instancji typów związanych z konfiguracją zadań lub systemu, innych niż kroki Pipeline, za pomocą Generatora Fragmentów Pipeline.

Ocena ryzyka

Atakujący może wykorzystać CSRF do nieautoryzowanej modyfikacji konfiguracji zadań lub systemu Jenkins, co może prowadzić do naruszenia integralności i bezpieczeństwa środowiska CI/CD.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Jenkins Pipeline: Groovy Plugin do wersji nowszej niż 4331.v9d06ed4658ff, która zawiera poprawkę eliminującą podatność CSRF.

Oryginalny opis (angielski, źródło NVD)

A cross-site request forgery (CSRF) vulnerability in Jenkins Pipeline: Groovy Plugin 4331.v9d06ed4658ff and earlier allows attackers to instantiate types related to job or system configuration other than Pipeline steps through the Pipeline Snippet Generator.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS