Описание
In Jenkins Git client Plugin 6.3.2 and earlier, except 6.1.4 and 6.2.1, Git URL field form validation responses differ based on whether the specified file path exists on the controller when specifying amazon-s3 protocol for use with JGit, allowing attackers with Overall/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system.
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.3 (включая)Версия от 6.3.0 (включая) до 6.3.2 (включая)
Одно из
cpe:2.3:a:jenkins:git_client:*:*:*:*:*:jenkins:*:*
cpe:2.3:a:jenkins:git_client:*:*:*:*:*:jenkins:*:*
cpe:2.3:a:jenkins:git_client:6.2.0:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 4.3
github
5 месяцев назад
Jenkins Git client Plugin file system information disclosure vulnerability
EPSS
Процентиль: 14%
0.00046
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200