Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Jenkins›Приложениеnvd

Openshift Deployer

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

6.5

Макс. EPSS

0.01536

Распределение по критичности

Критический

0

Высокий

0

Средний

7

Низкий

0

Затронутые диапазоны версий

≤ 1.2.0

Также сопоставлено как (исходные строки): openshift_deployer

Топ уязвимостей

CVE-2022-36909Отсутствие проверки разрешений в Jenkins OpenShift Deployer Plugin 1.2.0 и более ранних версиях позволяет злоумышленникам с разрешением Overall/Read проверять наличие указанного злоумышленником пути к файлу в файловой системе контроллера Jenkins и загружать файл ключа SSH из файловой системы контроллера Jenkins на указанный злоумышленником URL-адрес.

CVE-2022-36908Уязвимость межсайтовой подделки запросов (CSRF) в Jenkins OpenShift Deployer Plugin 1.2.0 и более ранних версиях позволяет злоумышленникам проверять наличие указанного злоумышленником пути к файлу в файловой системе контроллера Jenkins и загружать файл ключа SSH из файловой системы контроллера Jenkins на указанный злоумышленником URL-адрес.

CVE-2022-36907Отсутствие проверки разрешений в Jenkins OpenShift Deployer Plugin 1.2.0 и более ранних версиях позволяет злоумышленникам с разрешением Overall/Read подключаться к указанному злоумышленником URL-адресу, используя указанное злоумышленником имя пользователя и пароль.

CVE-2022-36906Уязвимость межсайтовой подделки запросов (CSRF) в Jenkins OpenShift Deployer Plugin 1.2.0 и более ранних версиях позволяет злоумышленникам подключаться к указанному злоумышленником URL-адресу, используя указанное злоумышленником имя пользователя и пароль.

CVE-2019-1003081Отсутствующая проверка разрешений в Jenkins OpenShift Deployer Plugin в методе проверки формы DeployApplication.DeployApplicationDescriptor#doCheckLogin позволяет злоумышленникам с разрешением Overall/Read инициировать соединение с указанным злоумышленником сервером.

CVE-2019-1003080Уязвимость межсайтовой подделки запроса в Jenkins OpenShift Deployer Plugin в методе проверки формы DeployApplication.DeployApplicationDescriptor#doCheckLogin позволяет злоумышленникам инициировать соединение с указанным злоумышленником сервером.

CVE-2020-2155Jenkins OpenShift Deployer Plugin 1.2.0 и более ранние версии передает настроенные учетные данные в виде обычного текста как часть своей глобальной формы конфигурации Jenkins, что может привести к их раскрытию.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →