PT-2026-51804 · Jenkins · Jenkins Ec2 Fleet Plugin

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2026-57294

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

A missing permission check in Jenkins EC2 Fleet Plugin 4.2.3.539.v8fedff2a 81c3 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing AWS credentials stored in Jenkins.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-57294

Produtos afetados

Jenkins Ec2 Fleet Plugin

PT-2026-51804 · Jenkins · Jenkins Ec2 Fleet Plugin

CVE-2026-57294

Identificadores relacionados

Produtos afetados

Referências · 2