Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-crvq-mw2w-4cfx

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

Jenkins Black Duck Hub Plugin allowed any user with Overall/Read to read and write its configuration

An improper authorization vulnerability exists in Jenkins Black Duck Hub Plugin 3.0.3 and older in PostBuildScanDescriptor.java that allows users with Overall/Read permission to read and write the Black Duck Hub plugin configuration.

Ссылки

Пакеты

Наименование

com.blackducksoftware.integration:blackduck-hub

maven
Затронутые версииВерсия исправления

<= 3.0.3

3.1.0

EPSS

Процентиль: 14%
0.00045
Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-1000197

Дефекты

CWE-863

Связанные уязвимости

nvd логотип

CVE-2018-1000197

CVSS3: 8.1
nvd
больше 7 лет назад

An improper authorization vulnerability exists in Jenkins Black Duck Hub Plugin 3.0.3 and older in PostBuildScanDescriptor.java that allows users with Overall/Read permission to read and write the Black Duck Hub plugin configuration.

EPSS

Процентиль: 14%
0.00045
Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-1000197

Дефекты

CWE-863