ГлавнаяБаза уязвимостей БДУ → BDU:2023-00047
5.5средняя

BDU:2023-00047 (CVE-2022-41242)

Уязвимость плагина Jenkins extreme-feedback Plugin, связанная с отсутствием проверки разрешений в подключаемом модуле, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-01-10
Описание

Уязвимость плагина Jenkins extreme-feedback Plugin связана с отсутствием проверки разрешений в подключаемом модуле. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Jenkins extreme-feedback Plugin (1.7)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-41242https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2001
Проверьте безопасность своего сайта и почты → Полная проверка домена