Описание
Jenkins Xray - Test Management for Jira Plugin 2.4.0 and earlier does not perform a permission check in an HTTP endpoint, allowing with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.0 (включая)
cpe:2.3:a:jenkins:xray_-_test_management_for_jira:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
CVSS3: 4.3
github
больше 4 лет назад
Missing Authorization in jenkins xray-connector
EPSS
Процентиль: 20%
0.00063
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2