Описание
A missing permission check in Jenkins Azure Service Fabric Plugin 1.6 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of Azure credentials stored in Jenkins.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6 (включая)
cpe:2.3:a:jenkins:azure_service_fabric:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 49%
0.00261
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 4.3
github
около 1 года назад
Missing permission checks in Jenkins Azure Service Fabric Plugin
EPSS
Процентиль: 49%
0.00261
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-862