CVE-2026-57285
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Wtyczka Jenkins GitHub Branch Source w wersji 1967.1969.v205fd594c821 i wcześniejszych nie sprawdza odpowiednich uprawnień, co umożliwia atakującym z uprawnieniami Overall/Read uzyskanie adresów URL serwerów GitHub Enterprise skonfigurowanych w globalnej konfiguracji wtyczki.
Ocena ryzyka
Ryzyko polega na wycieku poufnych adresów URL serwerów GitHub Enterprise, które mogą zostać wykorzystane przez atakującego do dalszych ataków lub rozpoznania infrastruktury organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki GitHub Branch Source do wersji nowszej niż 1967.1969.v205fd594c821, która zawiera poprawkę brakującego sprawdzania uprawnień.
Oryginalny opis (angielski, źródło NVD)
A missing permission check in Jenkins GitHub Branch Source Plugin 1967.1969.v205fd594c821 and earlier allows attackers with Overall/Read permission to obtain the URLs of GitHub Enterprise servers configured in the global plugin configuration.

