Katalog CVE

CVE-2026-53439

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Brak kontroli uprawnień w Jenkins 2.567 i wcześniejszych wersjach, LTS 2.555.2 i wcześniejszych, umożliwia atakującym z uprawnieniami Overall/Read określenie skonfigurowanej strefy czasowej innych użytkowników oraz enumerację nazw widoków innych użytkowników w sekcji 'Moje widoki'.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do wrażliwych informacji o konfiguracji użytkowników, co może prowadzić do dalszych ataków lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Jenkins, aby usunąć brakujące kontrole uprawnień oraz zminimalizować ryzyko związane z ujawnieniem informacji.

Oryginalny opis (angielski, źródło NVD)

Missing permission checks in Jenkins 2.567 and earlier, LTS 2.555.2 and earlier allow attackers with Overall/Read permission to determine other users' configured timezone and to enumerate view names of other users' "My Views".

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS