Описание
Jenkins Compuware zAdviser API Plugin 1.0.3 and earlier does not restrict execution of a controller/agent message to agents, allowing attackers able to control agent processes to retrieve Java system properties.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.3 (включая)Версия до 2.303.2 (включая)Версия до 2.318 (включая)
Одновременно
cpe:2.3:a:jenkins:compuware_zadviser_api:*:*:*:*:*:jenkins:*:*
Одно из
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
EPSS
Процентиль: 60%
0.00391
Низкий
8.2 High
CVSS3
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
Jenkins Compuware zAdviser API Plugin vulnerable to protection mechanism failure
CVSS3: 8.2
fstec
больше 3 лет назад
Уязвимость плагина Jenkins Compuware zAdviser API Plugin, связанная с нарушением механизма защиты данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации о настройках системы
EPSS
Процентиль: 60%
0.00391
Низкий
8.2 High
CVSS3
Дефекты
NVD-CWE-Other