CVE-2024-28152 in Bitbucket Branch Source Plugin情報

要約

〜によって VulDB • 2026年07月01日

Jenkins Bitbucket Branch Source Plugin 866.vdea_7dcd3008e およびそれ以前のバージョン(ただし、848.850.v6a_a_2a_234a_c81を除く)において、フォークからのプルリクエストを検出する際、「同じアカウント内のフォーク」の信頼ポリシーを使用すると、Bitbucket Server を利用している場合でも、プロジェクトへの書き込み権限を持たないユーザーが Jenkinsfiles に変更を加えることが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年03月05日

モデレーション

承諾済み

エントリ

VDB-255910

EPSS

0.00556

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!