exploitDog

GHSA-5mfw-p6qv-wgvv

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Arbitrary file read vulnerability in Jenkins Persona Plugin

Jenkins Persona Plugin 2.4 and earlier allows users with Overall/Read permission to read arbitrary files on the Jenkins controller.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:persona

maven

Затронутые версииВерсия исправления

<= 2.4

Отсутствует

EPSS

Процентиль: 56%

0.00338

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-2293

CVSS3: 6.5

nvd

больше 5 лет назад

Jenkins Persona Plugin 2.4 and earlier allows users with Overall/Read permission to read arbitrary files on the Jenkins controller.

EPSS

Процентиль: 56%

0.00338

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22