Jenkins

Ansible Tower

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2019-10310

  • EPSS 0.15%
  • Veröffentlicht 30.04.2019 13:29:05
  • Zuletzt bearbeitet 21.11.2024 04:18:51

A cross-site request forgery vulnerability in Jenkins Ansible Tower Plugin 0.9.1 and earlier in the TowerInstallation.TowerInstallationDescriptor#doTestTowerConnection form validation method allowed attackers permission to connect to an attacker-spec...

8.8

CVE-2019-10311

  • EPSS 0.08%
  • Veröffentlicht 30.04.2019 13:29:05
  • Zuletzt bearbeitet 21.11.2024 04:18:52

A missing permission check in Jenkins Ansible Tower Plugin 0.9.1 and earlier in the TowerInstallation.TowerInstallationDescriptor#doTestTowerConnection form validation method allowed attackers with Overall/Read permission to connect to an attacker-sp...

4.3

CVE-2019-10312

  • EPSS 0.04%
  • Veröffentlicht 30.04.2019 13:29:05
  • Zuletzt bearbeitet 21.11.2024 04:18:52

A missing permission check in Jenkins Ansible Tower Plugin 0.9.1 and earlier in the TowerInstallation.TowerInstallationDescriptor#doFillTowerCredentialsIdItems method allowed attackers with Overall/Read permission to enumerate credentials ID of crede...