Katalog CVE

CVE-2026-57291

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wtyczka Gitee w Jenkinsie w wersji 1288.v18b_deb_c9069b_ i wcześniejszych ma brakujące kontrole uprawnień, co pozwala atakującym z uprawnieniami Overall/Read na połączenie z URL określonym przez atakującego, używając identyfikatorów poświadczeń uzyskanych inną metodą.

Ocena ryzyka

Brak odpowiednich kontroli uprawnień może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza ryzyko wycieku danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację wtyczki Gitee do najnowszej wersji, aby usunąć lukę w zabezpieczeniach oraz wprowadzenie dodatkowych kontroli uprawnień.

Oryginalny opis (angielski, źródło NVD)

Missing permission checks in Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ and earlier allow attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS