Описание
Уязвимость плагина Jenkins JIRA Plugin связана с недостатками разграничения доступа в результате некорректного определения контекста для поиска учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Косукэ Кавагути
Наименование ПО
Jenkins JIRA Plugin
Версия ПО
до 3.11 включительно (Jenkins JIRA Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-11-29/
https://github.com/jenkinsci/jira-plugin/releases/tag/jira-3.12
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00046
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 1 года назад
Jenkins Jira Plugin 3.11 and earlier does not set the appropriate context for credentials lookup, allowing attackers with Item/Configure permission to access and capture credentials they are not entitled to.
CVSS3: 4.3
github
больше 1 года назад
Jenkins Jira Plugin vulnerable to exposure of system-scoped credentials
EPSS
Процентиль: 14%
0.00046
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2