CVE-2018-1000110

Опубликовано: 26 фев. 2018

Источник: redhat

CVSS3: 5.3

EPSS Средний

Описание

An improper authorization vulnerability exists in Jenkins Git Plugin version 3.7.0 and earlier in GitStatus.java that allows an attacker with network access to obtain a list of nodes and users.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Enterprise 3	jenkins-plugin-git	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=1549538jenkins-plugin-git: Disclosure of user names and node names to unauthorized users through post-commit hook URL in Git Plugin (SECURITY-723)

EPSS

Процентиль: 94%

0.12984

Средний

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-1000110

CVSS3: 5.3

nvd

больше 7 лет назад

An improper authorization vulnerability exists in Jenkins Git Plugin version 3.7.0 and earlier in GitStatus.java that allows an attacker with network access to obtain a list of nodes and users.

CVE-2018-1000110

CVSS3: 5.3

msrc

почти 5 лет назад

Описание отсутствует

GHSA-46p2-fwqg-3h6m

CVSS3: 5.3

github

около 3 лет назад

Incorrect Authorization in Jenkins Git Plugin

EPSS

Процентиль: 94%

0.12984

Средний

5.3 Medium

CVSS3