CVE-2023-3315

Опубликовано: 19 июн. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Missing permission checks in Jenkins Team Concert Plugin 2.4.1 and earlier allow attackers with Overall/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system.

Ссылки

https://www.jenkins.io/security/advisory/2023-06-14/#SECURITY-2932
Vendor Advisory
https://www.jenkins.io/security/advisory/2023-06-14/#SECURITY-2932
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:team_concert:*:*:*:*:*:jenkins:*:*

Версия до 2.4.1 (включая)

EPSS

Процентиль: 39%

0.00176

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-3315

CVSS3: 4.3

redhat

больше 2 лет назад

GHSA-hcpw-v727-64qh

CVSS3: 4.3

github

больше 2 лет назад

Jenkins Team Concert Plugin does not perform permission checks in methods implementing form validation

EPSS

Процентиль: 39%

0.00176

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862