GHSA-mr38-g7q2-x79p

Опубликовано: 28 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins Openstack Heat Plugin does not perform permission checks in methods implementing form validation

Jenkins openstack-heat Plugin 1.5 and earlier does not perform permission checks in methods implementing form validation.

This allows attackers with Overall/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system. A sequence of requests can be used to effectively list the Jenkins controller file system.

As of publication of this advisory, there is no fix.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:openstack-heat

maven

Затронутые версииВерсия исправления

<= 1.5

Отсутствует

EPSS

Процентиль: 21%

0.00068

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-36913

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-36913

CVSS3: 4.3

nvd

больше 3 лет назад

Jenkins Openstack Heat Plugin 1.5 and earlier does not perform permission checks in methods implementing form validation, allowing attackers with Overall/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system.

BDU:2022-04844

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость плагина Jenkins Openstack Heat Plugin, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%

0.00068

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-36913

Дефекты

CWE-862