CVE-2026-57291
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Wtyczka Gitee w Jenkinsie w wersji 1288.v18b_deb_c9069b_ i wcześniejszych ma brakujące kontrole uprawnień, co pozwala atakującym z uprawnieniami Overall/Read na połączenie z URL określonym przez atakującego, używając identyfikatorów poświadczeń uzyskanych inną metodą.
Ocena ryzyka
Brak odpowiednich kontroli uprawnień może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza ryzyko wycieku danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację wtyczki Gitee do najnowszej wersji, aby usunąć lukę w zabezpieczeniach oraz wprowadzenie dodatkowych kontroli uprawnień.
Oryginalny opis (angielski, źródło NVD)
Missing permission checks in Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ and earlier allow attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method.

