GHSA-qmhq-876f-cr65

Опубликовано: 29 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins Jira Plugin vulnerable to exposure of system-scoped credentials

Jenkins Jira Plugin 3.11 and earlier does not set the appropriate context for credentials lookup, allowing the use of system-scoped credentials otherwise reserved for the global configuration.

This allows attackers with Item/Configure permission to access and capture credentials they are not entitled to.

Jira Plugin 3.12 defines the appropriate context for credentials lookup.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:jira

maven

Затронутые версииВерсия исправления

< 3.12

3.12

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-49653

Дефекты

CWE-522

Связанные уязвимости

CVE-2023-49653

CVSS3: 6.5

nvd

больше 1 года назад

Jenkins Jira Plugin 3.11 and earlier does not set the appropriate context for credentials lookup, allowing attackers with Item/Configure permission to access and capture credentials they are not entitled to.

BDU:2023-08270

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость плагина Jenkins JIRA Plugin, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-49653

Дефекты

CWE-522