Incorrect Authorization in Jenkins Gerrit Trigger Plugin

2022-05-1301:48:31

Google

osv.dev

0.001 Low

EPSS

Percentile

31.3%

JSON

An improper authorization vulnerability exists in Jenkins Gerrit Trigger Plugin 2.27.4 and earlier in GerritManagement.java, GerritServer.java, and PluginImpl.java that allows an attacker with Overall/Read access to modify the Gerrit configuration in Jenkins.

CPENameOperatorVersion
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.17.5
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.23.1
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.1.0
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.25.0
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.26.1
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.17.2
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.10.1
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.12.0-beta-3
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.2.0
com.sonyericsson.hudson.plugins.gerrit:gerrit-triggereq2.14.0-beta-3

Name	Operator	Version
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.17.5
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.23.1
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.1.0
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.25.0
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.26.1
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.17.2
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.10.1
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.12.0-beta-3
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.2.0
com.sonyericsson.hudson.plugins.gerrit:gerrit-trigger	eq	2.14.0-beta-3