GHSA-7v7g-mh53-89hw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Missing permission check in Jenkins AWS Global Configuration Plugin allows replacing plugin configuration

Jenkins AWS Global Configuration Plugin 1.5 and earlier does not perform a permission check in an HTTP endpoint processing form submissions.

This allows attackers with Overall/Read permission to replace the global AWS configuration.

Jenkins AWS Global Configuration Plugin 1.6 properly performs permission checks when processing configuration form submissions.

Ссылки

Пакеты

Наименование

io.jenkins.plugins:aws-global-configuration

maven

Затронутые версииВерсия исправления

<= 1.5

1.6

EPSS

Процентиль: 24%

0.00083

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-2311

Дефекты

CWE-862

Связанные уязвимости

CVE-2020-2311

CVSS3: 4.3

nvd

больше 5 лет назад

A missing permission check in Jenkins AWS Global Configuration Plugin 1.5 and earlier allows attackers with Overall/Read permission to replace the global AWS configuration.

EPSS

Процентиль: 24%

0.00083

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-2311

Дефекты

CWE-862