GHSA-pfg6-cj3j-rpv4

Опубликовано: 06 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Missing permission check in Jenkins AWS CodeCommit Trigger Plugin allows enumerating credentials IDs

A missing permission check in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of AWS credentials stored in Jenkins.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:aws-codecommit-trigger

maven

Затронутые версииВерсия исправления

<= 3.0.12

Отсутствует

EPSS

Процентиль: 22%

0.0007

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-41941

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-41941

CVSS3: 4.3

nvd

больше 2 лет назад

A missing permission check in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of AWS credentials stored in Jenkins.

EPSS

Процентиль: 22%

0.0007

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-41941

Дефекты

CWE-862