Описание
Jenkins Favorite Plugin 2.1.4 and older does not perform permission checks when changing favorite status, allowing any user to set any other user's favorites
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat OpenShift Enterprise 3 | jenkins-favorite-plugin | Affected |
Показывать по
10
Дополнительная информация
Статус:
Low
Дефект:
CWE-285
https://bugzilla.redhat.com/show_bug.cgi?id=1565688jenkins-plugin-favorite: Missing permission check in Favorite Plugin allows anyone to change favorites for any other user
EPSS
Процентиль: 8%
0.00031
Низкий
4.3 Medium
CVSS3
Связанные уязвимости
CVSS3: 4.3
nvd
около 8 лет назад
Jenkins Favorite Plugin 2.1.4 and older does not perform permission checks when changing favorite status, allowing any user to set any other user's favorites
CVSS3: 4.3
github
больше 3 лет назад
Missing permission check in Jenkins Favorite Plugin
EPSS
Процентиль: 8%
0.00031
Низкий
4.3 Medium
CVSS3