PT-2026-51805 · Jenkins · Jenkins Ec2 Fleet Plugin

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2026-57295

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

A cross-site request forgery (CSRF) vulnerability in Jenkins EC2 Fleet Plugin 4.2.3.539.v8fedff2a 81c3 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing AWS credentials stored in Jenkins.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-57295

Produtos afetados

Jenkins Ec2 Fleet Plugin

PT-2026-51805 · Jenkins · Jenkins Ec2 Fleet Plugin

CVE-2026-57295

Identificadores relacionados

Produtos afetados

Referências · 2