GHSA-mrf6-4gw6-65v3

Опубликовано: 22 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Jenkins extreme-feedback Plugin vulnerable to Missing Authorization

Jenkins extreme-feedback Plugin 1.7 and earlier does not perform a permission check in an HTTP endpoint.

This allows attackers with Overall/Read permission to discover information about job names attached to lamps, discover MAC and IP addresses of existing lamps, and rename lamps.

As of publication of this advisory, there is no fix.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:extreme-feedback

maven

Затронутые версииВерсия исправления

<= 1.7

Отсутствует

EPSS

Процентиль: 60%

0.00396

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-41242

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-41242

CVSS3: 5.4

nvd

больше 3 лет назад

A missing permission check in Jenkins extreme-feedback Plugin 1.7 and earlier allows attackers with Overall/Read permission to discover information about job names attached to lamps, discover MAC and IP addresses of existing lamps, and rename lamps.

BDU:2023-00047

CVSS3: 5.4

fstec

больше 3 лет назад

Уязвимость плагина Jenkins extreme-feedback Plugin, связанная с отсутствием проверки разрешений в подключаемом модуле, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 60%

0.00396

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-41242

Дефекты

CWE-862