Описание
The webhook endpoint in Jenkins Git Plugin 4.11.3 and earlier provide unauthenticated attackers information about the existence of jobs configured to use an attacker-specified Git repository.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat OpenShift Container Platform 3.11 | jenkins-2-plugins | Will not fix | ||
| Red Hat OpenShift Container Platform 4.10 | jenkins-2-plugins | Fixed | RHSA-2023:0560 | 08.02.2023 |
| Red Hat OpenShift Container Platform 4.8 | jenkins-2-plugins | Fixed | RHSA-2023:0017 | 12.01.2023 |
| Red Hat OpenShift Container Platform 4.9 | jenkins-2-plugins | Fixed | RHSA-2023:0777 | 23.02.2023 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=2119657plugin: Lack of authentication mechanism in Git Plugin webhook
5.3 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.3
nvd
больше 3 лет назад
The webhook endpoint in Jenkins Git Plugin 4.11.3 and earlier provide unauthenticated attackers information about the existence of jobs configured to use an attacker-specified Git repository.
CVSS3: 5.3
github
больше 3 лет назад
Lack of authentication mechanism in Jenkins Git Plugin webhook
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость компонента Webhook Endpoint плагина Jenkins Git Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
5.3 Medium
CVSS3