CVE-2024-28152 in Bitbucket Branch Source Plugin
要約
〜によって VulDB • 2026年07月01日
Jenkins Bitbucket Branch Source Plugin 866.vdea_7dcd3008e およびそれ以前のバージョン(ただし、848.850.v6a_a_2a_234a_c81を除く)において、フォークからのプルリクエストを検出する際、「同じアカウント内のフォーク」の信頼ポリシーを使用すると、Bitbucket Server を利用している場合でも、プロジェクトへの書き込み権限を持たないユーザーが Jenkinsfiles に変更を加えることが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.