CVE-2026-57293
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wtyczka Gitee w Jenkinsie w wersji 1288.v18b_deb_c9069b_ i wcześniejszych ma błędne sprawdzanie uprawnień, co pozwala atakującym z globalnymi uprawnieniami Item/Configure na enumerację identyfikatorów poświadczeń przechowywanych w Jenkinsie.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do wrażliwych identyfikatorów poświadczeń, co może prowadzić do dalszych ataków na systemy i dane organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki Gitee do najnowszej wersji, aby naprawić błędne sprawdzanie uprawnień oraz ograniczenie dostępu do globalnych uprawnień Item/Configure.
Oryginalny opis (angielski, źródło NVD)
An incorrect permission check in Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ and earlier allows attackers with global Item/Configure permission (while lacking Item/Configure permission on any particular job) to enumerate credentials IDs of credentials stored in Jenkins.

