Описание
Jenkins P4 Plugin 1.11.4 and earlier does not perform permission checks in multiple HTTP endpoints, allowing attackers with Overall/Read permission to connect to an attacker-specified Perforce server using attacker-specified username and password.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.11.4 (включая)
cpe:2.3:a:jenkins:p4:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 25%
0.00088
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
EPSS
Процентиль: 25%
0.00088
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2