Katalog CVE

CVE-2026-57303

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Wtyczka Assembla dla Jenkins w wersji 1.4 i wcześniejszych nie konfiguruje swojego parsera XML w celu zapobiegania atakom XXE, co pozwala atakującym na kontrolowanie odpowiedzi serwera Assembla i wydobywanie tajemnic z kontrolera Jenkins.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych lub przeprowadzenia ataków typu server-side request forgery, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację wtyczki Assembla do najnowszej wersji, która poprawia konfigurację parsera XML, aby zapobiec atakom XXE.

Oryginalny opis (angielski, źródło NVD)

Jenkins Assembla Plugin 1.4 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks, allowing attackers able to control the responses of the configured Assembla server to extract secrets from the Jenkins controller or perform server-side request forgery.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS