Описание
An exposure of sensitive information vulnerability exists in Jenkins Copy To Slave Plugin version 1.4.4 and older in CopyToSlaveBuildWrapper.java that allows attackers with permission to configure jobs to read arbitrary files from the Jenkins master file system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.4 (включая)
cpe:2.3:a:jenkins:copy_to_slave:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 27%
0.00094
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Jenkins Copy To Slave Plugin allows access to arbitrary files on the Jenkins controller file system
EPSS
Процентиль: 27%
0.00094
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200