CVE-2026-57290
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność CSRF w Jenkins Priority Sorter Plugin 936.v2c01c6b_84449 i wcześniejszych umożliwia atakującym nadpisanie globalnej konfiguracji priorytetów zadań.
Ocena ryzyka
Atakujący może wykorzystać CSRF do zmiany priorytetów zadań, co może prowadzić do zakłócenia harmonogramu wykonywania zadań i potencjalnego naruszenia integralności procesów CI/CD.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Priority Sorter do wersji nowszej niż 936.v2c01c6b_84449 oraz wdrożenie mechanizmów ochrony CSRF, takich jak tokeny synchronizacyjne.
Oryginalny opis (angielski, źródło NVD)
A cross-site request forgery (CSRF) vulnerability in Jenkins Priority Sorter Plugin 936.v2c01c6b_84449 and earlier allows attackers to overwrite the global job priority configuration.

