Описание
FilePath#unzip and FilePath#untar were not subject to any agent-to-controller access control in Jenkins 2.318 and earlier, LTS 2.303.2 and earlier.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| jenkins | removed | package |
EPSS
Процентиль: 74%
0.00805
Низкий
Связанные уязвимости
CVSS3: 9
redhat
больше 4 лет назад
FilePath#unzip and FilePath#untar were not subject to any agent-to-controller access control in Jenkins 2.318 and earlier, LTS 2.303.2 and earlier.
CVSS3: 9.1
nvd
больше 4 лет назад
FilePath#unzip and FilePath#untar were not subject to any agent-to-controller access control in Jenkins 2.318 and earlier, LTS 2.303.2 and earlier.
CVSS3: 9
github
больше 3 лет назад
Multiple vulnerabilities allow bypassing path filtering of agent-to-controller access control in Jenkins
CVSS3: 9.1
fstec
больше 4 лет назад
Уязвимость сервера автоматизации Jenkins, связанная с отсутствием процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
Процентиль: 74%
0.00805
Низкий