CVE-2022-30954

Опубликовано: 17 мая 2022

Источник: redhat

CVSS3: 6.5

Описание

Jenkins Blue Ocean Plugin 1.25.3 and earlier does not perform a permission check in several HTTP endpoints, allowing attackers with Overall/Read permission to connect to an attacker-specified HTTP server.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	jenkins-2-plugins	Will not fix
OCP-Tools-4.12-RHEL-8	jenkins-2-plugins	Fixed	RHSA-2023:3610	15.06.2023
OCP-Tools-4.13-RHEL-8	jenkins-2-plugins	Fixed	RHSA-2023:3622	15.06.2023
OpenShift Developer Tools and Services for OCP 4.11	jenkins-2-plugins	Fixed	RHSA-2023:3198	17.05.2023
Red Hat OpenShift Container Platform 4.10	jenkins-2-plugins	Fixed	RHSA-2023:0560	08.02.2023
Red Hat OpenShift Container Platform 4.8	jenkins-2-plugins	Fixed	RHSA-2023:0017	12.01.2023
Red Hat OpenShift Container Platform 4.9	jenkins-2-plugins	Fixed	RHSA-2023:0777	23.02.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-862

https://bugzilla.redhat.com/show_bug.cgi?id=2119647plugin: missing permission checks in Blue Ocean Plugin

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-30954

CVSS3: 6.5

nvd

больше 3 лет назад

GHSA-5m4q-x28v-q6wp

CVSS3: 4.3

github

больше 3 лет назад

Missing permission check in Jenkins Blue Ocean Plugin

6.5 Medium

CVSS3