CVE-2018-1000114

Опубликовано: 13 мар. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

An improper authorization vulnerability exists in Jenkins Promoted Builds Plugin 2.31.1 and earlier in Status.java and ManualCondition.java that allow an attacker with read access to jobs to perform promotions.

Ссылки

https://jenkins.io/security/advisory/2018-02-26/#SECURITY-746
Vendor Advisory
https://jenkins.io/security/advisory/2018-02-26/#SECURITY-746
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:promoted_builds:*:*:*:*:*:jenkins:*:*

Версия до 2.31.1 (включая)

EPSS

Процентиль: 8%

0.00031

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

CVE-2018-1000114

CVSS3: 4.3

redhat

почти 8 лет назад

GHSA-9rx5-w522-5fh7

CVSS3: 4.3

github

больше 3 лет назад

Jenkins Promoted Builds Plugin allowed unauthorized users to run some promotion processes

EPSS

Процентиль: 8%

0.00031

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863