Katalog CVE

CVE-2026-57293

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wtyczka Gitee w Jenkinsie w wersji 1288.v18b_deb_c9069b_ i wcześniejszych ma błędne sprawdzanie uprawnień, co pozwala atakującym z globalnymi uprawnieniami Item/Configure na enumerację identyfikatorów poświadczeń przechowywanych w Jenkinsie.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do wrażliwych identyfikatorów poświadczeń, co może prowadzić do dalszych ataków na systemy i dane organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Gitee do najnowszej wersji, aby naprawić błędne sprawdzanie uprawnień oraz ograniczenie dostępu do globalnych uprawnień Item/Configure.

Oryginalny opis (angielski, źródło NVD)

An incorrect permission check in Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ and earlier allows attackers with global Item/Configure permission (while lacking Item/Configure permission on any particular job) to enumerate credentials IDs of credentials stored in Jenkins.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS