Podatność CVE-2018-1999038


Publikacja: 2018-08-01

Opis:
A confused deputy vulnerability exists in Jenkins Publisher Over CIFS Plugin 0.10 and earlier in CifsPublisherPluginDescriptor.java that allows attackers to have Jenkins connect to an attacker specified CIFS server with attacker specified credentials.

Typ:

CWE-441

(Unintended Proxy/Intermediary)

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
4.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Jenkins -> Publish over cifs 

 Referencje:
https://jenkins.io/security/advisory/2018-07-30/#SECURITY-975

Copyright 2024, cxsecurity.com

 

Back to Top