CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-1003035
https://notcve.org/view.php?id=CVE-2019-1003035
An information exposure vulnerability exists in Jenkins Azure VM Agents Plugin 0.8.0 and earlier in src/main/java/com/microsoft/azure/vmagent/AzureVMAgentTemplate.java, src/main/java/com/microsoft/azure/vmagent/AzureVMCloud.java that allows attackers with Overall/Read permission to perform the 'verify configuration' form validation action, thereby obtaining limited information about the Azure configuration. Existe una vulnerabilidad de exposición de información en el plugin Jenkins Azure VM Agents, en versiones 0.8.0 y anteriores, en src/main/java/com/microsoft/azure/vmagent/AzureVMAgentTemplate.java y src/main/java/com/microsoft/azure/vmagent/AzureVMCloud.java que permite a los atacantes con permisos de "Overall/Read" realizar la acción de validación de formularios "verify configuration", obteniendo así información limitada sobre la configuración Azure. • http://www.securityfocus.com/bid/107476 https://jenkins.io/security/advisory/2019-03-06/#SECURITY-1330 • CWE-862: Missing Authorization •