exploitDog

CVE-2023-28668

Опубликовано: 02 апр. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Jenkins Role-based Authorization Strategy Plugin 587.v2872c41fa_e51 and earlier grants permissions even after they've been disabled.

Ссылки

https://www.jenkins.io/security/advisory/2023-03-21/#SECURITY-3053
Vendor Advisory
https://www.jenkins.io/security/advisory/2023-03-21/#SECURITY-3053
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:role-based_authorization_strategy:*:*:*:*:*:jenkins:*:*

Версия до 587.v2872c41fa_e51 (включая)

EPSS

Процентиль: 43%

0.00208

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-281

CWE-281

Связанные уязвимости

GHSA-436g-2f92-cvhh

CVSS3: 5.9

github

почти 3 года назад

Jenkins Role-based Authorization Strategy Plugin grants permissions even after they’ve been disabled

EPSS

Процентиль: 43%

0.00208

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-281

CWE-281