Описание
Missing permission checks in Jenkins Cadence vManager Plugin 4.0.1-286.v9e25a_740b_a_48 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified username and password.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.1-286.v9e25a_740b_a_48 (включая)
cpe:2.3:a:jenkins:cadence_vmanager:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 6%
0.00025
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 4.3
github
9 месяцев назад
Jenkins Cadence vManager Plugin is Missing Permission Checks
EPSS
Процентиль: 6%
0.00025
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-862