PT-2026-35916 · Jenkins · Github Branch Source Plugin
Ap4Sh
+1
·
Publicado
2026-04-29
·
Atualizado
2026-04-29
·
CVE-2026-42522
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Jenkins GitHub Branch Source Plugin versões anteriores a 1967.vdea d580c1a b a
Descrição
Uma verificação de permissão ausente permite que invasores com permissão Overall/Read se conectem a uma URL especificada pelo invasor usando credenciais de GitHub App também especificadas pelo invasor.
Recomendações
Atualize o plugin para uma versão posterior a 1967.vdea d580c1a b a .
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Branch Source Plugin