Katalog CVE

CVE-2026-57285

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

Wtyczka Jenkins GitHub Branch Source w wersji 1967.1969.v205fd594c821 i wcześniejszych nie sprawdza odpowiednich uprawnień, co umożliwia atakującym z uprawnieniami Overall/Read uzyskanie adresów URL serwerów GitHub Enterprise skonfigurowanych w globalnej konfiguracji wtyczki.

Ocena ryzyka

Ryzyko polega na wycieku poufnych adresów URL serwerów GitHub Enterprise, które mogą zostać wykorzystane przez atakującego do dalszych ataków lub rozpoznania infrastruktury organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki GitHub Branch Source do wersji nowszej niż 1967.1969.v205fd594c821, która zawiera poprawkę brakującego sprawdzania uprawnień.

Oryginalny opis (angielski, źródło NVD)

A missing permission check in Jenkins GitHub Branch Source Plugin 1967.1969.v205fd594c821 and earlier allows attackers with Overall/Read permission to obtain the URLs of GitHub Enterprise servers configured in the global plugin configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS