Katalog CVE

CVE-2026-57290

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność CSRF w Jenkins Priority Sorter Plugin 936.v2c01c6b_84449 i wcześniejszych umożliwia atakującym nadpisanie globalnej konfiguracji priorytetów zadań.

Ocena ryzyka

Atakujący może wykorzystać CSRF do zmiany priorytetów zadań, co może prowadzić do zakłócenia harmonogramu wykonywania zadań i potencjalnego naruszenia integralności procesów CI/CD.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Priority Sorter do wersji nowszej niż 936.v2c01c6b_84449 oraz wdrożenie mechanizmów ochrony CSRF, takich jak tokeny synchronizacyjne.

Oryginalny opis (angielski, źródło NVD)

A cross-site request forgery (CSRF) vulnerability in Jenkins Priority Sorter Plugin 936.v2c01c6b_84449 and earlier allows attackers to overwrite the global job priority configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS