CVE-2023-3315

Опубликовано: 14 июн. 2023

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

Missing permission checks in Jenkins Team Concert Plugin 2.4.1 and earlier allow attackers with Overall/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system.

Отчет

The Jenkins Team Concert Plugin is not shipped in any of the Red Hat products. Hence, closing as not a bug.

Затронутые пакеты

Платформа	Пакет	Состояние
Cryostat 2	jenkins-2-plugins	Not affected
Node HealthCheck Operator	jenkins-2-plugins	Not affected
OpenShift Developer Tools and Services	jenkins-2-plugins	Affected
Red Hat OpenShift Container Platform 3.11	jenkins-2-plugins	Affected
Red Hat OpenShift Container Platform 4	jenkins-2-plugins	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2215099jenkins-2-plugins: teamconcert: Missing permission checks in Team Concert Plugin

EPSS

Процентиль: 39%

0.00176

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2023-3315

CVSS3: 4.3

nvd

больше 2 лет назад

GHSA-hcpw-v727-64qh

CVSS3: 4.3

github

больше 2 лет назад

Jenkins Team Concert Plugin does not perform permission checks in methods implementing form validation

EPSS

Процентиль: 39%

0.00176

Низкий

4.3 Medium

CVSS3