GHSA-87rh-wc85-xqvc

Опубликовано: 26 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Missing permission checks in Jenkins Orka Plugin allow enumerating credentials IDs

A missing permission check in Jenkins Orka by MacStadium Plugin 1.31 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.

Ссылки

Пакеты

Наименование

io.jenkins.plugins:macstadium-orka

maven

Затронутые версииВерсия исправления

< 1.32

1.32

EPSS

Процентиль: 66%

0.0052

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-24431

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-24431

CVSS3: 4.3

nvd

около 3 лет назад

A missing permission check in Jenkins Orka by MacStadium Plugin 1.31 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.

EPSS

Процентиль: 66%

0.0052

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-24431

Дефекты

CWE-862