GHSA-phf8-3qgv-rg5q

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Missing Authorization in Jenkins Blue Ocean Plugin

The optional Run/Artifacts permission can be enabled by setting a Java system property.

Blue Ocean did not check this permission before providing access to archived artifacts, Item/Read permission was sufficient.

Blue Ocean now correctly checks the Run/Artifacts permission if it’s enabled before providing access to artifacts.

Ссылки

Пакеты

Наименование

io.jenkins.blueocean:blueocean

maven

Затронутые версииВерсия исправления

<= 1.2.4

Отсутствует

EPSS

Процентиль: 11%

0.00038

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-1000105

Дефекты

CWE-862

Связанные уязвимости

CVE-2017-1000105

CVSS3: 5.3

nvd

больше 8 лет назад

The optional Run/Artifacts permission can be enabled by setting a Java system property. Blue Ocean did not check this permission before providing access to archived artifacts, Item/Read permission was sufficient.

EPSS

Процентиль: 11%

0.00038

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-1000105

Дефекты

CWE-862