CVE-2024-28152 in Bitbucket Branch Source Plugin
Riassunto
di VulDB • 01/07/2026
In Jenkins Bitbucket Branch Source Plugin 866.vdea_7dcd3008e e versioni precedenti, ad eccezione della versione 848.850.v6a_a_2a_234a_c81, durante la scoperta delle pull request provenienti da fork, la policy di fiducia "Forks in the same account" consente modifiche ai Jenkinsfile eseguite da utenti senza diritti di scrittura sul progetto quando si utilizza Bitbucket Server.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.