CVE-2026-48926
ŚrednieCVSS 4.3Streszczenie
Wtyczka Jenkins Job Import w wersji 143.v044a_2e819b_27 i wcześniejszych nie przeprowadza weryfikacji uprawnień w jednym z punktów końcowych HTTP, co pozwala atakującym z uprawnieniami Overall/Read na enumerację identyfikatorów poświadczeń przechowywanych w Jenkins.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych informacji, takich jak identyfikatory poświadczeń, co może prowadzić do dalszych ataków na systemy i dane.
Rekomendacja
Zaleca się aktualizację wtyczki Jenkins Job Import do najnowszej wersji, która zawiera poprawki dotyczące weryfikacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
Jenkins Job Import Plugin 143.v044a_2e819b_27 and earlier does not perform a permission check in an HTTP endpoint, allowing attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.

