Описание
Уязвимость плагина Jenkins GitLab Branch Source Plugin связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, настраивать и совместно использовать произвольные проекты
Вендор
ООО «Ред Софт»
CD Foundation
Наименование ПО
РЕД ОС
Jenkins GitLab Branch Source Plugin
Версия ПО
7.3 (РЕД ОС)
до 684.vea_fa_7c1e2fe3 включительно (Jenkins GitLab Branch Source Plugin)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Jenkins GitLab Branch Source Plugin:
https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3040
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.00088
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
почти 2 года назад
Jenkins GitLab Branch Source Plugin 684.vea_fa_7c1e2fe3 and earlier unconditionally discovers projects that are shared with the configured owner group, allowing attackers to configure and share a project, resulting in a crafted Pipeline being built by Jenkins during the next scan of the group.
CVSS3: 5.4
github
почти 2 года назад
Shared projects are unconditionally discovered by Jenkins GitLab Branch Source Plugin
EPSS
Процентиль: 26%
0.00088
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2