CVE-2026-57299
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wtyczka Contrast Continuous Application Security dla Jenkinsa w wersji 3.11 i wcześniejszych nie sprawdza odpowiednio uprawnień, co umożliwia atakującym z uprawnieniem Overall/Read wyliczenie nazw skonfigurowanych metadanych Contrast.
Ocena ryzyka
Ryzyko polega na wycieku informacji o konfiguracji metadanych Contrast, co może ułatwić atakującym dalsze rozpoznanie środowiska i potencjalne ataki.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Contrast Continuous Application Security do wersji nowszej niż 3.11, która zawiera poprawki brakujących kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Missing permission checks in Jenkins Contrast Continuous Application Security Plugin 3.11 and earlier allow attackers with Overall/Read permission to enumerate the names of configured Contrast metadata.

