CVE-2026-57286
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Wtyczka Git Parameter dla Jenkinsa w wersji 462.vdcf3df2ed2ca i wcześniejszych nie sprawdza odpowiednich uprawnień, co pozwala atakującym z uprawnieniami Item/Read na uzyskanie informacji o repozytorium SCM używanym przez zadanie, takich jak nazwy gałęzi, tagi i metadane rewizji.
Ocena ryzyka
Ryzyko polega na wycieku poufnych informacji o strukturze repozytorium, co może ułatwić atakującemu dalsze działania, np. identyfikację wrażliwych gałęzi lub wersji kodu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Git Parameter do wersji nowszej niż 462.vdcf3df2ed2ca, w której brak sprawdzania uprawnień został usunięty.
Oryginalny opis (angielski, źródło NVD)
A missing permission check in Jenkins Git Parameter Plugin 462.vdcf3df2ed2ca_ and earlier allows attackers with Item/Read permission to obtain information about the SCM repository used by a job, such as branch names, tag names, and revision metadata.

