Описание
A missing permission check in Jenkins AppSpider Plugin 1.0.15 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL and send an HTTP POST request with a JSON payload consisting of attacker-specified credentials.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.15 (включая)
cpe:2.3:a:jenkins:appspider:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 34%
0.00133
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 4.3
github
больше 2 лет назад
Jenkins AppSpider Plugin missing permission check
EPSS
Процентиль: 34%
0.00133
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-276
CWE-276