ГлавнаяБаза уязвимостей БДУ → BDU:2023-08270
4средняя

BDU:2023-08270

Уязвимость плагина Jenkins JIRA Plugin, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-12-01
Описание

Уязвимость плагина Jenkins JIRA Plugin связана с недостатками разграничения доступа в результате некорректного определения контекста для поиска учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Jenkins JIRA Plugin (до 3.11 включительно)
Способ устранения

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-11-29/
https://github.com/jenkinsci/jira-plugin/releases/tag/jira-3.12

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.jenkins.io/security/advisory/2023-11-29/https://vuldb.com/ru/?id.246362
Проверьте безопасность своего сайта и почты → Полная проверка домена