1 results (0.009 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

A missing permission check in Jenkins extreme-feedback Plugin 1.7 and earlier allows attackers with Overall/Read permission to discover information about job names attached to lamps, discover MAC and IP addresses of existing lamps, and rename lamps. Una falta de comprobación de permisos en Jenkins extreme-feedback Plugin versiones 1.7 y anteriores, permite a atacantes con permiso Overall/Read detectar información sobre los nombres de los trabajos adjuntos a las lámparas, detectar las direcciones MAC e IP de las lámparas existentes y renombrar las lámparas • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2001 • CWE-862: Missing Authorization •