1 results (0.003 seconds)

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

The Exclusion plugin before 0.9 for Jenkins does not properly prevent access to resource locks, which allows remote authenticated users to list and release resources via unspecified vectors. El plugin Exclusión en versiones anteriores a 0.9 para Jenkins no previene adecuadamente el acceso a los bloqueos de recursos, lo que permite a usuarios remotos autenticados listar y liberar recursos a través de vectores no especificados. • https://wiki.jenkins-ci.org/display/JENKINS/Exclusion-Plugin https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2013-11-20 • CWE-264: Permissions, Privileges, and Access Controls •