Описание
Jenkins S3 publisher Plugin 0.11.6 and earlier does not perform Run/Artifacts permission checks in various HTTP endpoints and API models, allowing attackers with Item/Read permission to obtain information about artifacts uploaded to S3, if the optional Run/Artifacts permission is enabled.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.11.6 (включая)
cpe:2.3:a:jenkins:s3_publisher:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
4.3 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
Связанные уязвимости
CVSS3: 4.3
github
больше 4 лет назад
Missing Authorization in Jenkins S3 publisher Plugin
EPSS
Процентиль: 15%
0.00048
Низкий
4.3 Medium
CVSS3
3.5 Low
CVSS2