CVE-2020-2183

EPSS 0.9%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

06 may 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Jenkins Copy Artifact Plugin 1.43.1 and earlier performs improper permission checks, allowing attackers to copy artifacts from jobs they have no permission to access.

Productos afectados

Jenkins project · Jenkins Copy Artifact Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://jenkins.io/security/advisory/2020-05-06/#SECURITY-988 http://www.openwall.com/lists/oss-security/2020/05/06/3