Описание
Jenkins Compuware ISPW Operations Plugin 1.0.8 and earlier does not restrict execution of a controller/agent message to agents, allowing attackers able to control agent processes to retrieve Java system properties.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.9 (исключая)Версия до 2.303.2 (включая)Версия до 2.318 (включая)
Одновременно
cpe:2.3:a:jenkins:compuware_ispw_operations:*:*:*:*:*:jenkins:*:*
Одно из
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
EPSS
Процентиль: 67%
0.00531
Низкий
8.2 High
CVSS3
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
Agent-to-controller security bypass in Jenkins BMC Compuware ISPW Operations plugin
CVSS3: 8.2
fstec
больше 3 лет назад
Уязвимость плагина Jenkins Compuware ISPW Operations Plugin, связанная с нарушением механизма защиты данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации о настройках системы
EPSS
Процентиль: 67%
0.00531
Низкий
8.2 High
CVSS3
Дефекты
NVD-CWE-Other