PT-2022-20412 · Jenkins · Jenkins Ssh Plugin+1

Kevin Guerroudj

Publicado

2022-05-17

Atualizado

2024-01-09

CVE-2022-30957

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Plugin SSH do Jenkins, versões 2.6.1 e anteriores

Descrição

A ausência de uma verificação de permissão no software permite que invasores com permissão de Acesso Total/Leitura enumerem os IDs das credenciais armazenadas no Jenkins.

Recomendações

Para as versões 2.6.1 e anteriores do Jenkins SSH Plugin, atualize para uma versão que inclua a verificação de permissão ausente para impedir a enumeração de IDs de credenciais.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2022-30957

GHSA-X454-72FX-69Q3

Produtos afetados

Jenkins

Jenkins Ssh Plugin

PT-2022-20412 · Jenkins · Jenkins Ssh Plugin+1

CVE-2022-30957

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6