GHSA-x9wp-gfrr-p5rp

Опубликовано: 16 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Missing Authorization in Jenkins XP-Dev Plugin

A missing permission check in Jenkins XP-Dev Plugin 1.0 and earlier allows unauthenticated attackers to trigger builds of jobs corresponding to an attacker-specified repository.

Ссылки

Пакеты

Наименование

com.cloudbees.jenkins.plugins:xpdev

maven

Затронутые версииВерсия исправления

<= 1.0

Отсутствует

EPSS

Процентиль: 83%

0.01956

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-45389

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-45389

CVSS3: 5.3

nvd

около 3 лет назад

A missing permission check in Jenkins XP-Dev Plugin 1.0 and earlier allows unauthenticated attackers to trigger builds of jobs corresponding to an attacker-specified repository.

EPSS

Процентиль: 83%

0.01956

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-45389

Дефекты

CWE-862