GHSA-whcg-2364-672f

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Missing permission check in Jenkins Netsparker Cloud Scan Plugin

A missing permission check in Jenkins Netsparker Cloud Scan Plugin 1.1.5 and older in the NCScanBuilder.DescriptorImpl#doValidateAPI form validation method allowed attackers with Overall/Read permission to initiate a connection to an attacker-specified server.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:netsparker-cloud-scan

maven

Затронутые версииВерсия исправления

<= 1.1.5

1.1.6

EPSS

Процентиль: 24%

0.00082

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10290

Дефекты

CWE-862

Связанные уязвимости

CVE-2019-10290

CVSS3: 6.5

nvd

почти 7 лет назад

EPSS

Процентиль: 24%

0.00082

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10290

Дефекты

CWE-862