GHSA-745w-v492-4fj5

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Missing permission check in Jenkins Docker Plugin

A missing permission check in Jenkins Docker Plugin 1.1.6 and earlier in various 'fillCredentialsIdItems' methods allowed users with Overall/Read access to enumerate credentials ID of credentials stored in Jenkins.

Ссылки

Пакеты

Наименование

io.jenkins.docker:docker-plugin

maven

Затронутые версииВерсия исправления

<= 1.1.6

1.1.7

EPSS

Процентиль: 12%

0.0004

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10342

Дефекты

CWE-862

Связанные уязвимости

CVE-2019-10342

CVSS3: 4.3

nvd

больше 6 лет назад

EPSS

Процентиль: 12%

0.0004

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10342

Дефекты

CWE-862