CVE-2018-1999003

Опубликовано: 18 июл. 2018

Источник: redhat

CVSS3: 4.6

Описание

A Improper authorization vulnerability exists in Jenkins 2.132 and earlier, 2.121.1 and earlier in Queue.java that allows attackers with Overall/Read permission to cancel queued builds.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Enterprise 3	jenkins	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-862

https://bugzilla.redhat.com/show_bug.cgi?id=1609615jenkins: Missing permission check allows users with Overall/Read permission to cancel queued builds

4.6 Medium

CVSS3

Связанные уязвимости

CVE-2018-1999003

CVSS3: 4.3

nvd

больше 7 лет назад

A Improper authorization vulnerability exists in Jenkins 2.132 and earlier, 2.121.1 and earlier in Queue.java that allows attackers with Overall/Read permission to cancel queued builds.

CVE-2018-1999003

CVSS3: 4.3

debian

больше 7 лет назад

A Improper authorization vulnerability exists in Jenkins 2.132 and ear ...

GHSA-p265-xr98-3vmr

CVSS3: 4.3

github

больше 3 лет назад

Incorrect Authorization in Jenkins

4.6 Medium

CVSS3