Описание
Jenkins Self-Organizing Swarm Plug-in Modules Plugin 3.20 and earlier does not check permissions on API endpoints that allow adding and removing agent labels.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.20 (включая)
cpe:2.3:a:jenkins:self-organizing_swarm_modules:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 5%
0.00021
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
Improper permission checks in Jenkins Swarm Plugin
EPSS
Процентиль: 5%
0.00021
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-276