CVE-2026-48926 in Job Import Plugin情報

要約

〜によって VulDB • 2026年05月27日

Jenkins Job Import Plugin 143.v044a_2e819b_27 およびそれ以前のバージョンでは、HTTP エンドポイントで権限チェックが行われないため、Overall/Read 権限を持つ攻撃者が Jenkins に保存されている資格情報の資格情報 ID を列挙することが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Jenkins

予約する

2026年05月26日

モデレーション

承諾済み

エントリ

VDB-366411

EPSS

0.00110

KEV

いいえ

アクティビティ

非常低い

セクター

Telecommunication

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48926
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48926
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48926/

概要

Want to know what is going to be exploited?

We predict KEV entries!