PT-2024-22305 · Jenkins · Jenkins Subversion Partial Release Manager Plugin+1

Wadeck Follonier

Publicado

2024-03-06

Atualizado

2025-06-06

CVE-2024-28159

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Plugin Jenkins Subversion Partial Release Manager, versões 1.0.1 e anteriores

Descrição

A ausência de uma verificação de permissão no plugin permite que invasores com permissão de leitura de itens (Item/Read) acionem uma compilação.

Recomendações

Para o plugin Jenkins Subversion Partial Release Manager nas versões 1.0.1 e anteriores, considere restringir a permissão Item/Read para impedir acionamentos não autorizados de compilação até que um patch esteja disponível.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2024-28159

GHSA-MR9J-QQJH-67F2

Produtos afetados

Jenkins

Jenkins Subversion Partial Release Manager Plugin

PT-2024-22305 · Jenkins · Jenkins Subversion Partial Release Manager Plugin+1

CVE-2024-28159

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8