Описание
Уязвимость плагина Jenkins Multibranch Scan Webhook Trigger Plugin связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
CD Foundation
Наименование ПО
Jenkins Multibranch Scan Webhook Trigger Plugin
Версия ПО
до 1.0.9 включительно (Jenkins Multibranch Scan Webhook Trigger Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- мониторинг действий пользователей;
- использование средств антивирусной защиты для ограничения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.0008
Низкий
3.7 Low
CVSS3
2.6 Low
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 2 лет назад
Jenkins Multibranch Scan Webhook Trigger Plugin 1.0.9 and earlier uses a non-constant time comparison function when checking whether the provided and expected webhook token are equal, potentially allowing attackers to use statistical methods to obtain a valid webhook token.
CVSS3: 3.7
github
больше 2 лет назад
Jenkins Multibranch Scan Webhook Trigger Plugin uses non-constant time webhook token comparison
EPSS
Процентиль: 24%
0.0008
Низкий
3.7 Low
CVSS3
2.6 Low
CVSS2