漏洞标题
N/A
漏洞描述信息
Jenkins 警告插件8.4.4及更早版本在实现表单验证的方法中未进行权限检查,这允许具有Item/Read权限但无Item/Workspace或Item/Configure权限的攻击者检查攻击者指定的文件模式是否匹配工作空间内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins Warnings Next Generation Plugin 8.4.4 and earlier does not perform a permission check in methods implementing form validation, allowing attackers with Item/Read permission but without Item/Workspace or Item/Configure permission to check whether attacker-specified file patterns match workspace contents.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Warnings Next Generation 安全漏洞
漏洞描述信息
Jenkins Warnings Next Generation是 (Jenkins)开源的一个应用插件。该插件用来收集编译器警告或静态分析工具报告的问题,并可视化结果。 Jenkins Warnings Next Generation Plugin 8.4.4 and earlier 存在安全漏洞,该漏洞源于表单验证的方法中不执行权限检查。
CVSS信息
N/A
漏洞类别
其他