Описание
An improper authorization vulnerability exists in Jenkins Git Plugin version 3.7.0 and earlier in GitStatus.java that allows an attacker with network access to obtain a list of nodes and users.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.7.0 (включая)
cpe:2.3:a:jenkins:git:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 94%
0.12984
Средний
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 5.3
redhat
больше 7 лет назад
An improper authorization vulnerability exists in Jenkins Git Plugin version 3.7.0 and earlier in GitStatus.java that allows an attacker with network access to obtain a list of nodes and users.
EPSS
Процентиль: 94%
0.12984
Средний
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-863