GHSA-7495-24mx-hph2

Опубликовано: 24 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Missing permission check in Jenkins Convertigo Mobile Platform Plugin

A missing permission check in Jenkins Convertigo Mobile Platform Plugin 1.1 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL.

Ссылки

Пакеты

Наименование

com.convertigo.jenkins.plugins:convertigo-mobile-platform

maven

Затронутые версииВерсия исправления

<= 1.1

Отсутствует

EPSS

Процентиль: 60%

0.004

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-34201

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-34201

CVSS3: 6.5

nvd

больше 3 лет назад

A missing permission check in Jenkins Convertigo Mobile Platform Plugin 1.1 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL.

EPSS

Процентиль: 60%

0.004

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-34201

Дефекты

CWE-862