GHSA-m5wp-p3gj-7q5g

Опубликовано: 16 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Missing Authorization in Jenkins dbCharts Plugin

A missing check in Jenkins dbCharts Plugin 0.5.2 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified database via JDBC using attacker-specified credentials.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:dbCharts

maven

Затронутые версииВерсия исправления

<= 0.5.2

Отсутствует

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-25206

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-25206

CVSS3: 8.8

nvd

почти 4 года назад

A missing check in Jenkins dbCharts Plugin 0.5.2 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified database via JDBC using attacker-specified credentials.

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-25206

Дефекты

CWE-862