GHSA-mg72-h5gj-8gg7

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Missing permission check in Jenkins Avatar Plugin

A missing permission check in Jenkins Avatar Plugin 1.2 and earlier allows attackers with Overall/Read access to change the avatar of any user of Jenkins.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-10377
https://jenkins.io/security/advisory/2019-08-07/#SECURITY-1099
http://www.openwall.com/lists/oss-security/2019/08/07/1

Пакеты

Наименование

net.hurstfrost.jenkins:avatar

maven

Затронутые версииВерсия исправления

Отсутствует

EPSS

Процентиль: 9%

0.00031

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10377

Дефекты

CWE-862

Связанные уязвимости

CVE-2019-10377

CVSS3: 4.3

nvd

больше 6 лет назад

A missing permission check in Jenkins Avatar Plugin 1.2 and earlier allows attackers with Overall/Read access to change the avatar of any user of Jenkins.

EPSS

Процентиль: 9%

0.00031

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10377

Дефекты

CWE-862