Описание
Jenkins Script Security Plugin 1367.vdf2fc45f229c and earlier, except 1365.1367.va_3b_b_89f8a_95b_ and 1362.1364.v4cf2dc5d8776, does not perform a permission check in a method implementing form validation, allowing attackers with Overall/Read permission to check for the existence of files on the controller file system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1362.1364.v4cf2dc5d8776 (исключая)Версия от 1366.vd44b_49a_5c85c (включая) до 1367.vdf2fc45f229c (исключая)
Одно из
cpe:2.3:a:jenkins:script_security:*:*:*:*:*:jenkins:*:*
cpe:2.3:a:jenkins:script_security:*:*:*:*:*:jenkins:*:*
cpe:2.3:a:jenkins:script_security:1365.v4778ca_84b_de5:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 43%
0.00203
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 4.3
redhat
около 1 года назад
Jenkins Script Security Plugin 1367.vdf2fc45f229c and earlier, except 1365.1367.va_3b_b_89f8a_95b_ and 1362.1364.v4cf2dc5d8776, does not perform a permission check in a method implementing form validation, allowing attackers with Overall/Read permission to check for the existence of files on the controller file system.
CVSS3: 4.3
github
около 1 года назад
Missing permission check in Jenkins Script Security Plugin
EPSS
Процентиль: 43%
0.00203
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-862