Security Lab

Обход авторизации в Jenkins Gitlab Authentication plugin

Дата публикации:16.07.2020
Дата изменения:13.07.2021
Всего просмотров:874
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-2228
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Gitlab Authentication
Уязвимые версии: Gitlab Authentication версии 0.29, 0.30, 0.31, 0.32, 0.33, 1.5, 1.4, 1.3, 1.2, 1.1, 1.0.9, 1.0.8, 1.0.7, 1.0.6, 1.0.5, 1.0.4, 1.0.3, 1.0.2, 1.0.1, 1.0.0, 0.28.1, 0.28, 0.27, 0.26, 0.25, 0.24, 0.23, 0.22.3, 0.22.2, 0.22.1, 0.22, 0.21.2, 0.21.1, 0.21, 0.20, 0.19, 0.18, 0.17, 0.16, 0.15, 0.14, 0.13.1, 0.13, 0.12, 0.11, 0.10, 0.9, 0.8.1, 0.8, 0.7, 0.6, 0.5, 0.4
Описание:

Improper Authorization in Jenkins Gitlab Authentication plugin

URL производителя: https://jenkins.io/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB20200716116