CVE-2018-1000106

Опубликовано: 13 мар. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

An improper authorization vulnerability exists in Jenkins Gerrit Trigger Plugin 2.27.4 and earlier in GerritManagement.java, GerritServer.java, and PluginImpl.java that allows an attacker with Overall/Read access to modify the Gerrit configuration in Jenkins.

Ссылки

https://jenkins.io/security/advisory/2018-02-26/#SECURITY-403
Vendor Advisory
https://jenkins.io/security/advisory/2018-02-26/#SECURITY-403
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:gerrit_trigger:*:*:*:*:*:jenkins:*:*

Версия до 2.27.4 (включая)

EPSS

Процентиль: 25%

0.00088

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-4vf2-cm23-rf4c