Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04863

Опубликовано: 27 июл. 2022
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость плагина Jenkins GitHub Plugin связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

CD Foundation

Наименование ПО

Jenkins GitHub Plugin

Версия ПО

до 1.34.5 (Jenkins GitHub Plugin)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-1849

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00273
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2022-36885

CVSS3: 5.3
redhat
больше 3 лет назад

Jenkins GitHub Plugin 1.34.4 and earlier uses a non-constant time comparison function when checking whether the provided and computed webhook signatures are equal, allowing attackers to use statistical methods to obtain a valid webhook signature.

nvd логотип

CVE-2022-36885

CVSS3: 5.3
nvd
больше 3 лет назад

Jenkins GitHub Plugin 1.34.4 and earlier uses a non-constant time comparison function when checking whether the provided and computed webhook signatures are equal, allowing attackers to use statistical methods to obtain a valid webhook signature.

github логотип

GHSA-mxcc-7h5m-x57r

CVSS3: 3.1
github
больше 3 лет назад

Jenkins GitHub plugin uses weak webhook signature function

EPSS

Процентиль: 50%
0.00273
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2