CVE-2026-57303
🟡 Monitoruj
Brak zabezpieczeń w pluginie Assembla dla Jenkins umożliwia ataki XXE i kradzież danych.
CVSS
7.1
EPSS
0.2%
Exploit
none
Vendor
jenkins
Opis źródłowy (NVD)
Jenkins Assembla Plugin 1.4 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks, allowing attackers able to control the responses of the configured Assembla server to extract secrets from the Jenkins controller or perform server-side request forgery.
ssrf xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.1 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2026-06-24 14:17:36 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-25 18:45:53 UTC |
Referencje
- https://www.jenkins.io/security/advisory/2026-06-24/#SECURITY-3692%20(1) (jenkinsci-cert@googlegroups.com) [Vendor Advisory]