GHSA-5xp2-7qfc-fwgc

Опубликовано: 28 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins Compuware zAdviser API Plugin vulnerable to protection mechanism failure

Jenkins Compuware zAdviser API Plugin defines a controller/agent message that retrieves Java system properties.

Compuware zAdviser API Plugin 1.0.3 and earlier does not restrict execution of the controller/agent message to agents. This allows attackers able to control agent processes to retrieve Java system properties.

Compuware zAdviser API Plugin 1.0.4 does not allow the affected controller/agent message to be submitted by agents for execution on the controller.

Ссылки

Пакеты

Наименование

com.compuware.jenkins:compuware-zadviser-api

maven

Затронутые версииВерсия исправления

<= 1.0.3

1.0.4

EPSS

Процентиль: 60%

0.00391

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-36900

Дефекты

CWE-693

Связанные уязвимости

CVE-2022-36900

CVSS3: 8.2

nvd

больше 3 лет назад

Jenkins Compuware zAdviser API Plugin 1.0.3 and earlier does not restrict execution of a controller/agent message to agents, allowing attackers able to control agent processes to retrieve Java system properties.

BDU:2022-04861

CVSS3: 8.2

fstec

больше 3 лет назад

Уязвимость плагина Jenkins Compuware zAdviser API Plugin, связанная с нарушением механизма защиты данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации о настройках системы

EPSS

Процентиль: 60%

0.00391

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-36900

Дефекты

CWE-693