Описание
The optional Run/Artifacts permission can be enabled by setting a Java system property. Blue Ocean did not check this permission before providing access to archived artifacts, Item/Read permission was sufficient.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.5 (включая)
Одно из
cpe:2.3:a:jenkins:blue_ocean:*:*:*:*:*:jenkins:*:*
cpe:2.3:a:jenkins:blue_ocean:1.2.0:beta-1:*:*:*:jenkins:*:*
cpe:2.3:a:jenkins:blue_ocean:1.2.0:beta-2:*:*:*:jenkins:*:*
cpe:2.3:a:jenkins:blue_ocean:1.2.0:beta-3:*:*:*:jenkins:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
Missing Authorization in Jenkins Blue Ocean Plugin
EPSS
Процентиль: 11%
0.00038
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-862