CVE-2022-36883

Опубликовано: 27 июл. 2022

Источник: redhat

CVSS3: 7.5

Описание

A missing permission check in Jenkins Git Plugin 4.11.3 and earlier allows unauthenticated attackers to trigger builds of jobs configured to use an attacker-specified Git repository and to cause them to check out an attacker-specified commit.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	jenkins-2-plugins	Will not fix
Red Hat OpenShift Container Platform 4.10	jenkins-2-plugins	Fixed	RHSA-2023:0560	08.02.2023
Red Hat OpenShift Container Platform 4.8	jenkins-2-plugins	Fixed	RHSA-2023:0017	12.01.2023
Red Hat OpenShift Container Platform 4.9	jenkins-2-plugins	Fixed	RHSA-2023:0777	23.02.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-862

https://bugzilla.redhat.com/show_bug.cgi?id=2119656plugin: Lack of authentication mechanism in Git Plugin webhook

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-36883

CVSS3: 7.5

nvd

больше 3 лет назад

GHSA-v878-67xw-grw2

CVSS3: 6.5

github

больше 3 лет назад

Lack of authentication mechanism in Jenkins Git Plugin webhook

BDU:2022-05608

CVSS3: 5.5

fstec

больше 3 лет назад

Уязвимость компонента Build Handler плагина Jenkins Git Plugin, связанная с ошибками авторизации, позволяющая нарушителю обойти введенные ограничения безопасности и повысить свои привилегии

7.5 High

CVSS3