PT-2021-14713 · Jenkins · Jenkins
Angã©Lique Jard
·
Publicado
2021-06-30
·
Atualizado
2024-03-06
·
CVE-2021-21670
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 2.299 e anteriores do Jenkins
Versões LTS 2.289.1 e anteriores do Jenkins
Descrição
A vulnerabilidade permite que usuários cancelem itens da fila e abortem compilações de tarefas para as quais possuem permissão
Item/Cancel, mesmo quando não possuem permissão Item/Read. Isso pode ser explorado por usuários com permissão Item/Cancel para afetar tarefas sem possuir a permissão Item/Read necessária.Recomendações
Para as versões 2.299 e anteriores do Jenkins, não conceda a permissão
Item/Cancel a usuários que não tenham a permissão Item/Read como solução alternativa.Para as versões LTS 2.289.1 e anteriores do Jenkins, não conceda a permissão
Item/Cancel a usuários que não tenham a permissão Item/Read como solução alternativa.Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins