GHSA-gpmw-h4wq-4rch

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Missing permission check in Jenkins Project Inheritance Plugin

A missing permission check in Jenkins Project Inheritance Plugin 19.08.01 and earlier allowed attackers with Overall/Read permission to trigger project generation from templates.

Ссылки

Пакеты

Наименование

hudson.plugins:project-inheritance

maven

Затронутые версииВерсия исправления

< 19.08.02

19.08.02

EPSS

Процентиль: 8%

0.00031

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10409

Дефекты

CWE-862

Связанные уязвимости

CVE-2019-10409

CVSS3: 4.3

nvd

больше 6 лет назад

A missing permission check in Jenkins Project Inheritance Plugin 2.0.0 and earlier allowed attackers with Overall/Read permission to trigger project generation from templates.

EPSS

Процентиль: 8%

0.00031

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10409

Дефекты

CWE-862