GHSA-46p2-fwqg-3h6m

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Incorrect Authorization in Jenkins Git Plugin

An improper authorization vulnerability exists in Jenkins Git Plugin version 3.7.0 and earlier in GitStatus.java that allows an attacker with network access to obtain a list of nodes and users.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:git

maven

Затронутые версииВерсия исправления

<= 3.7.0

3.8.0

EPSS

Процентиль: 94%

0.12984

Средний

5.3 Medium

CVSS3

CVE ID

CVE-2018-1000110

Дефекты

CWE-863

Связанные уязвимости

CVE-2018-1000110

CVSS3: 5.3

redhat

больше 7 лет назад

An improper authorization vulnerability exists in Jenkins Git Plugin version 3.7.0 and earlier in GitStatus.java that allows an attacker with network access to obtain a list of nodes and users.

CVE-2018-1000110

CVSS3: 5.3

nvd

больше 7 лет назад

An improper authorization vulnerability exists in Jenkins Git Plugin version 3.7.0 and earlier in GitStatus.java that allows an attacker with network access to obtain a list of nodes and users.

CVE-2018-1000110

CVSS3: 5.3

msrc

почти 5 лет назад

Описание отсутствует

EPSS

Процентиль: 94%

0.12984

Средний

5.3 Medium

CVSS3

CVE ID

CVE-2018-1000110

Дефекты

CWE-863