GHSA-268v-2qq7-84pf

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Missing permission check in Jenkins Favorite Plugin

Jenkins Favorite Plugin up to and including 2.1.0 does not perform permission checks when changing favorite status, allowing any user to set any other user's favorites

Ссылки

Пакеты

Наименование

org.jvnet.hudson.plugins:favorite

maven

Затронутые версииВерсия исправления

< 2.3.0

2.3.0

EPSS

Процентиль: 8%

0.00031

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-1000243

Дефекты

CWE-862

Связанные уязвимости

CVE-2017-1000243

CVSS3: 4.3

redhat

больше 8 лет назад

Jenkins Favorite Plugin 2.1.4 and older does not perform permission checks when changing favorite status, allowing any user to set any other user's favorites

CVE-2017-1000243

CVSS3: 4.3

nvd

около 8 лет назад

Jenkins Favorite Plugin 2.1.4 and older does not perform permission checks when changing favorite status, allowing any user to set any other user's favorites

EPSS

Процентиль: 8%

0.00031

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-1000243

Дефекты

CWE-862