Jenkins

Pluggable Authentication Module

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2019-10319

  • EPSS 0.04%
  • Veröffentlicht 21.05.2019 13:29:00
  • Zuletzt bearbeitet 21.11.2024 04:18:53

A missing permission check in Jenkins PAM Authentication Plugin 1.5 and earlier, except 1.4.1 in PamSecurityRealm.DescriptorImpl#doTest allowed users with Overall/Read permission to obtain limited information about the file /etc/shadow and the user J...