PT-2026-51807 · Jenkins · Jenkins Contrast Continuous Application Security Plugin

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2026-57297

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

A missing permission check in Jenkins Contrast Continuous Application Security Plugin 3.11 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using an attacker-specified username, API key, and service key.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-57297

Produtos afetados

Jenkins Contrast Continuous Application Security Plugin

PT-2026-51807 · Jenkins · Jenkins Contrast Continuous Application Security Plugin

CVE-2026-57297

Identificadores relacionados

Produtos afetados

Referências · 2