Описание
A missing permission check in Jenkins Kubernetes Plugin 1.27.3 and earlier allows attackers with Overall/Read permission to list global pod template names.
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-862
https://bugzilla.redhat.com/show_bug.cgi?id=1895946jenkins-2-plugins/kubernetes: Missing permission check in Kubernetes Plugin allows listing pod templates
EPSS
Процентиль: 38%
0.00161
Низкий
4.3 Medium
CVSS3
Связанные уязвимости
CVSS3: 4.3
nvd
больше 4 лет назад
A missing permission check in Jenkins Kubernetes Plugin 1.27.3 and earlier allows attackers with Overall/Read permission to list global pod template names.
CVSS3: 4.3
github
около 3 лет назад
Missing Authorization in Jenkins Kubernetes Plugin
EPSS
Процентиль: 38%
0.00161
Низкий
4.3 Medium
CVSS3