Описание
Jenkins JIRA Plugin 3.0.10 and earlier does not declare the correct (folder) scope for per-folder Jira site definitions, allowing users to select and use credentials with System scope.
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-522
https://bugzilla.redhat.com/show_bug.cgi?id=1819663jenkins-jira-plugin: plugin information disclosure
6.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 9.9
nvd
больше 5 лет назад
Jenkins JIRA Plugin 3.0.10 and earlier does not declare the correct (folder) scope for per-folder Jira site definitions, allowing users to select and use credentials with System scope.
CVSS3: 6.5
github
около 3 лет назад
Jenkins JIRA Plugin allows users to select and use credentials with System scope
CVSS3: 9.9
fstec
больше 5 лет назад
Уязвимость плагина Jenkins JIRA Plugin, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
6.5 Medium
CVSS3