Описание
Jenkins 2.318 and earlier, LTS 2.303.2 and earlier does not check agent-to-controller access to create parent directories in FilePath#mkdirs.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| jenkins | removed | package |
EPSS
Процентиль: 42%
0.00197
Низкий
Связанные уязвимости
CVSS3: 9
redhat
больше 4 лет назад
Jenkins 2.318 and earlier, LTS 2.303.2 and earlier does not check agent-to-controller access to create parent directories in FilePath#mkdirs.
CVSS3: 9.1
nvd
больше 4 лет назад
Jenkins 2.318 and earlier, LTS 2.303.2 and earlier does not check agent-to-controller access to create parent directories in FilePath#mkdirs.
CVSS3: 9
github
больше 3 лет назад
Multiple vulnerabilities allow bypassing path filtering of agent-to-controller access control in Jenkins
CVSS3: 9.1
fstec
больше 4 лет назад
Уязвимость сервера автоматизации Jenkins, связанная с отсутствием процедуры авторизации, позволяющая нарушителю создать родительские каталоги в FilePath#mkdirs
EPSS
Процентиль: 42%
0.00197
Низкий