Описание
Jenkins global-build-stats Plugin 322.v22f4db_18e2dd and earlier does not perform permission checks in its REST API endpoints, allowing attackers with Overall/Read permission to enumerate graph IDs.
Уязвимые конфигурации
Конфигурация 1Версия до 322.v22f4db_18e2dd (включая)
cpe:2.3:a:jenkins:global_build_stats:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 11%
0.00036
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 4.3
github
5 месяцев назад
Jenkins global-build-stats Plugin missing permission check can result in graph IDs being enumerated
EPSS
Процентиль: 11%
0.00036
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284