PT-2026-51794 · Jenkins · Jenkins Pipeline: Groovy Plugin

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2026-57284

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Jenkins Pipeline: Groovy Plugin 4331.v9d06ed4658ff and earlier does not restrict the types that can be instantiated through the Pipeline Snippet Generator, allowing attackers to instantiate types related to job or system configuration other than Pipeline steps.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-470

Identificadores relacionados

CVE-2026-57284

Produtos afetados

Jenkins Pipeline: Groovy Plugin

PT-2026-51794 · Jenkins · Jenkins Pipeline: Groovy Plugin

CVE-2026-57284

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2