Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2026-57300
- EPSS 0.18%
- Veröffentlicht 24.06.2026 13:20:15
- Zuletzt bearbeitet 26.06.2026 19:06:34
A missing permission check in Jenkins MCP Server Plugin 0.177.v629fdb_2557fe and earlier allows attackers with Item/Read permission to read the Pipeline replay scripts of jobs they can access.
5.4
CVE-2025-64132
- EPSS 0.24%
- Veröffentlicht 29.10.2025 13:29:40
- Zuletzt bearbeitet 22.12.2025 15:26:10
Jenkins MCP Server Plugin 0.84.v50ca_24ef83f2 and earlier does not perform permission checks in multiple MCP tools, allowing attackers to trigger builds and obtain information about job and cloud configuration they should not be able to access.
1