Описание
An improper authorization vulnerability exists in Jenkins Black Duck Hub Plugin 3.0.3 and older in PostBuildScanDescriptor.java that allows users with Overall/Read permission to read and write the Black Duck Hub plugin configuration.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.3 (включая)
cpe:2.3:a:jenkins:black_duck_hub:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
Jenkins Black Duck Hub Plugin allowed any user with Overall/Read to read and write its configuration
EPSS
Процентиль: 14%
0.00045
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-863