3.6средняя
BDU:2023-03916 (CVE-2023-32261)
Уязвимость плагина Dimensions сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-07-20
Описание
Уязвимость плагина Dimensions сервера автоматизации Jenkins связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
Dimensions (до 0.9.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-06-14/
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи