Описание
Jenkins Rundeck Plugin 3.6.11 and earlier does not protect access to the /plugin/rundeck/webhook/ endpoint, allowing users with Overall/Read permission to trigger jobs that are configured to be triggerable via Rundeck.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.6.11 (включая)
cpe:2.3:a:jenkins:rundeck:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 62%
0.00432
Низкий
8.8 High
CVSS3
Дефекты
CWE-862
CWE-862
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
Missing webhook endpoint authorization in Jenkins Rundeck Plugin
EPSS
Процентиль: 62%
0.00432
Низкий
8.8 High
CVSS3
Дефекты
CWE-862
CWE-862