Katalog CVE

CVE-2026-57299

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wtyczka Contrast Continuous Application Security dla Jenkinsa w wersji 3.11 i wcześniejszych nie sprawdza odpowiednio uprawnień, co umożliwia atakującym z uprawnieniem Overall/Read wyliczenie nazw skonfigurowanych metadanych Contrast.

Ocena ryzyka

Ryzyko polega na wycieku informacji o konfiguracji metadanych Contrast, co może ułatwić atakującym dalsze rozpoznanie środowiska i potencjalne ataki.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Contrast Continuous Application Security do wersji nowszej niż 3.11, która zawiera poprawki brakujących kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Missing permission checks in Jenkins Contrast Continuous Application Security Plugin 3.11 and earlier allow attackers with Overall/Read permission to enumerate the names of configured Contrast metadata.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS