1 results (0.002 seconds)
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0
CVE-2017-1000108
https://notcve.org/view.php?id=CVE-2017-1000108
The Pipeline: Input Step Plugin by default allowed users with Item/Read access to a pipeline to interact with the step to provide input. This has been changed, and now requires users to have the Item/Build permission instead. Con respecto a Pipeline: El plugin Input Step por defecto permite que los usuarios con acceso Item/Read a un pipeline interactúen con el step para proporcionar entradas. Esto se ha modificado, por lo que ahora requiere que los usuarios tengan el permiso item/Build. • https://jenkins.io/security/advisory/2017-08-07 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •