CVE-2026-57282
ŚrednieCVSS 5.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Wtyczka Git client dla Jenkinsa w wersji 6.6.0 i wcześniejszych nieprawidłowo escapuje nazwę katalogu roboczego, gdy jest ona osadzana w generowanym skrypcie SSH. Umożliwia to atakującym kontrolującym nazwę katalogu roboczego wykonanie dowolnych poleceń systemu operacyjnego na agencie.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu na agencie Jenkinsa przez atakującego, który ma wpływ na nazwę katalogu roboczego kompilacji. Może to prowadzić do przejęcia kontroli nad agentem i dalszego ataku na infrastrukturę.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Git client do wersji 6.7.0 lub nowszej. Jako tymczasowe zabezpieczenie należy ograniczyć możliwość kontrolowania nazw katalogów roboczych przez nieuprawnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Jenkins Git client Plugin 6.6.0 and earlier does not correctly escape the workspace directory name when it is embedded into a generated SSH wrapper script, allowing attackers able to control the name of a build's working directory to execute arbitrary operating system commands on the agent.

