Количество 3
Количество 3
CVE-2025-24397
An incorrect permission check in Jenkins GitLab Plugin 1.9.6 and earlier allows attackers with global Item/Configure permission (while lacking Item/Configure permission on any particular job) to enumerate credential IDs of GitLab API token and Secret text credentials stored in Jenkins.
GHSA-xhgq-h98j-859v
Incorrect permission check in Jenkins GitLab Plugin allows enumerating credentials IDs
BDU:2025-02398
Уязвимость плагина интеграции Jenkins GitLab Plugin, связанная с некорректной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-24397 An incorrect permission check in Jenkins GitLab Plugin 1.9.6 and earlier allows attackers with global Item/Configure permission (while lacking Item/Configure permission on any particular job) to enumerate credential IDs of GitLab API token and Secret text credentials stored in Jenkins. | CVSS3: 4.3 | 0% Низкий | 10 месяцев назад |
| GHSA-xhgq-h98j-859v Incorrect permission check in Jenkins GitLab Plugin allows enumerating credentials IDs | CVSS3: 4.3 | 0% Низкий | 10 месяцев назад |
 | BDU:2025-02398 Уязвимость плагина интеграции Jenkins GitLab Plugin, связанная с некорректной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.3 | 0% Низкий | 10 месяцев назад |
Уязвимостей на страницу