Описание
Уязвимость плагина Jenkins Cisco Spark Notifier Plugin связана с недостатками разграничения доступа при обработке конечных точек HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
CD Foundation
Наименование ПО
Jenkins Cisco Spark Notifier Plugin
Версия ПО
до 1.1.1 включительно (Jenkins Cisco Spark Notifier Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS);
2. Использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 70%
0.00645
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
около 3 лет назад
A missing permission check in Jenkins Cisco Spark Notifier Plugin 1.1.1 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.
CVSS3: 4.3
github
около 3 лет назад
Cisco Spark Notifier Jenkins Plugin contains Missing Authorization
EPSS
Процентиль: 70%
0.00645
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2