Описание
A missing permission check in Jenkins extreme-feedback Plugin 1.7 and earlier allows attackers with Overall/Read permission to discover information about job names attached to lamps, discover MAC and IP addresses of existing lamps, and rename lamps.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7 (включая)
cpe:2.3:a:jenkins:extreme-feedback:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 60%
0.00396
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-862
CWE-862
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
Jenkins extreme-feedback Plugin vulnerable to Missing Authorization
CVSS3: 5.4
fstec
больше 3 лет назад
Уязвимость плагина Jenkins extreme-feedback Plugin, связанная с отсутствием проверки разрешений в подключаемом модуле, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
Процентиль: 60%
0.00396
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-862
CWE-862