CVE-2018-1000109

Опубликовано: 13 мар. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

An improper authorization vulnerability exists in Jenkins Google Play Android Publisher Plugin version 1.6 and earlier in GooglePlayBuildStepDescriptor.java that allow an attacker to obtain credential IDs.

Ссылки

https://jenkins.io/security/advisory/2018-02-26/#SECURITY-715
Vendor Advisory
https://jenkins.io/security/advisory/2018-02-26/#SECURITY-715
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:google-play-android-publisher:*:*:*:*:*:jenkins:*:*

Версия до 1.6 (включая)

EPSS

Процентиль: 8%

0.00031

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-rvx4-gg8w-qw24