5.2средняя
BDU:2022-05608 (CVE-2022-36883)
Уязвимость компонента Build Handler плагина Jenkins Git Plugin, связанная с ошибками авторизации, позволяющая нарушителю обойти введенные ограничения безопасности и повысить свои привилегии
Опубликовано: 2022-09-09
Описание
Уязвимость компонента Build Handler плагина Jenkins Git Plugin связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти введенные ограничения безопасности и повысить свои привилегии
Затрагиваемое ПО и версии
Jenkins Git Plugin (до 4.11.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-284
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи