3.3средняя
BDU:2023-07306 (CVE-2023-46653)
Уязвимость плагина Jenkins lambdatest-automation Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-30
Описание
Уязвимость плагина Jenkins lambdatest-automation Plugin связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Jenkins lambdatest-automation Plugin (до 1.20.10 включительно)
Способ устранения
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-10-25/#SECURITY-3202
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи