Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gc7m-x2cj-3775

Опубликовано: 30 мар. 2022
Источник: github
Github: Прошло ревью
CVSS3: 4.3

Описание

Missing permission check in Jenkins JiraTestResultReporter Plugin

A missing permission check in Jenkins JiraTestResultReporter Plugin 165.v817928553942 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:JiraTestResultReporter

maven
Затронутые версииВерсия исправления

< 166.v0cc6208295b5

166.v0cc6208295b5

EPSS

Процентиль: 79%
0.01319
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-28137

Дефекты

CWE-732
CWE-862

Связанные уязвимости

nvd логотип

CVE-2022-28137

CVSS3: 4.3
nvd
почти 4 года назад

A missing permission check in Jenkins JiraTestResultReporter Plugin 165.v817928553942 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials.

EPSS

Процентиль: 79%
0.01319
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-28137

Дефекты

CWE-732
CWE-862