Katalog CVE

CVE-2026-57286

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

Wtyczka Git Parameter dla Jenkinsa w wersji 462.vdcf3df2ed2ca i wcześniejszych nie sprawdza odpowiednich uprawnień, co pozwala atakującym z uprawnieniami Item/Read na uzyskanie informacji o repozytorium SCM używanym przez zadanie, takich jak nazwy gałęzi, tagi i metadane rewizji.

Ocena ryzyka

Ryzyko polega na wycieku poufnych informacji o strukturze repozytorium, co może ułatwić atakującemu dalsze działania, np. identyfikację wrażliwych gałęzi lub wersji kodu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Git Parameter do wersji nowszej niż 462.vdcf3df2ed2ca, w której brak sprawdzania uprawnień został usunięty.

Oryginalny opis (angielski, źródło NVD)

A missing permission check in Jenkins Git Parameter Plugin 462.vdcf3df2ed2ca_ and earlier allows attackers with Item/Read permission to obtain information about the SCM repository used by a job, such as branch names, tag names, and revision metadata.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS