1 results (0.011 seconds)
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000243
https://notcve.org/view.php?id=CVE-2017-1000243
Jenkins Favorite Plugin 2.1.4 and older does not perform permission checks when changing favorite status, allowing any user to set any other user's favorites La versión 2.1.4. y anteriores del plugin Favorite en Jenkins no realizan comprobaciones de permisos cuando se cambia el estado favorito, lo que permite que cualquier usuario establezca los favoritos de otros usuarios. • http://www.securityfocus.com/bid/101946 https://jenkins.io/security/advisory/2017-06-06 • CWE-862: Missing Authorization •