Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-g3gj-632x-fhrh

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 4.3

Описание

SSRF vulnerability due to missing permission check in Jenkins JMS Messaging Plugin

A server-side request forgery vulnerability exists in Jenkins JMS Messaging Plugin 1.1.1 and earlier in SSLCertificateAuthenticationMethod.java, UsernameAuthenticationMethod.java that allows attackers with Overall/Read permission to have Jenkins connect to a JMS endpoint.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:jms-messaging

maven
Затронутые версииВерсия исправления

<= 1.1.1

1.1.2

EPSS

Процентиль: 5%
0.00021
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-1003028

Дефекты

CWE-918

Связанные уязвимости

nvd логотип

CVE-2019-1003028

CVSS3: 4.3
nvd
почти 7 лет назад

A server-side request forgery vulnerability exists in Jenkins JMS Messaging Plugin 1.1.1 and earlier in SSLCertificateAuthenticationMethod.java, UsernameAuthenticationMethod.java that allows attackers with Overall/Read permission to have Jenkins connect to a JMS endpoint.

debian логотип

CVE-2019-1003028

CVSS3: 4.3
debian
почти 7 лет назад

A server-side request forgery vulnerability exists in Jenkins JMS Mess ...

EPSS

Процентиль: 5%
0.00021
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-1003028

Дефекты

CWE-918