PT-2013-6015 · Jenkins · Jenkins Exclusion Plugin

Mwebber

·

Publicado

2013-11-25

·

Atualizado

2022-05-17

·

CVE-2013-6373

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:N/A:P
Name of the Vulnerable Software and Affected Versions Jenkins Exclusion plugin versions prior to 0.9
Description The issue allows remote authenticated users to list and release resources due to improper access prevention to resource locks.
Recommendations For Jenkins Exclusion plugin versions prior to 0.9, update to version 0.9 or later to resolve the issue.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-284

Identificadores relacionados

CVE-2013-6373
GHSA-2Q8V-439J-6P77

Produtos afetados

Jenkins Exclusion Plugin