Report Portal
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.0078
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
≤ 0.5
Также сопоставлено как (исходные строки): report_portal
Топ уязвимостей
CVE-2023-30525Уязвимость межсайтовой подделки запросов (CSRF) в плагине Jenkins Report Portal 0.5 и более ранние версии позволяет злоумышленникам подключаться к указанному злоумышленником URL, используя аутентификацию ждетоля bearer token.
CVE-2023-30526Отсутствие проверки разрешений в плагине Jenkins Report Portal 0.5 и более ранние версии позволяет злоумышленникам с правами Overall/Read подключаться к указанному злоумышленником URL, используя аутентификацию ждетоля bearer token.
CVE-2023-30524Плагин Jenkins Report Portal 0.5 и более ранние версии не маскируют токены доступа ReportPortal, отображаемые на форме конфигурации, что увеличивает вероятность того, что злоумышленники смогут их наблюдать и захватывать.
CVE-2023-30523Плагин Jenkins Report Portal 0.5 и более ранние версии хранят токены доступа ReportPortal не зашифрованными в файлах job config.xml на контроллере Jenkins в рамках своей конфигурации, где они могут быть просмотрены пользователями с разрешениями Item/Extended Read или доступом к файловой системе контроллера Jenkins.