Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-1000111

Опубликовано: 26 фев. 2018
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

An improper authorization vulnerability exists in Jenkins Subversion Plugin version 2.10.2 and earlier in SubversionStatus.java and SubversionRepositoryStatus.java that allows an attacker with network access to obtain a list of nodes and users.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Enterprise 3jenkins-plugin-subversionAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1549539jenkins-plugin-subversion: Disclosure of user names and node names to unauthorized users through post-commit hook URL in Subversion Plugin (SECURITY-724)

EPSS

Процентиль: 11%
0.00038
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-1000111

CVSS3: 5.3
nvd
почти 8 лет назад

An improper authorization vulnerability exists in Jenkins Subversion Plugin version 2.10.2 and earlier in SubversionStatus.java and SubversionRepositoryStatus.java that allows an attacker with network access to obtain a list of nodes and users.

github логотип

GHSA-w9gq-8q35-3jcc

CVSS3: 5.3
github
больше 3 лет назад

Jenkins Subversion Plugin Incorrect Authorization vulnerability

EPSS

Процентиль: 11%
0.00038
Низкий

5.3 Medium

CVSS3