Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02068

Опубликовано: 06 фев. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 6.5
EPSS Высокий

Описание

Уязвимость компонента SecureGroovyScript.java (src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java) плагина Jenkins Script Security связана с ошибками при обработке сценираев Groovy. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды и выполнить произвольный код

Вендор

CD Foundation

Наименование ПО

Jenkins Script Security

Версия ПО

1.50 (Jenkins Script Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:0739

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.74186
Высокий

8.8 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-1003005

CVSS3: 8.8
redhat
около 7 лет назад

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.50 and earlier in src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java that allows attackers with Overall/Read permission to provide a Groovy script to an HTTP endpoint that can result in arbitrary code execution on the Jenkins master JVM.

nvd логотип

CVE-2019-1003005

CVSS3: 8.8
nvd
около 7 лет назад

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.50 and earlier in src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java that allows attackers with Overall/Read permission to provide a Groovy script to an HTTP endpoint that can result in arbitrary code execution on the Jenkins master JVM.

github логотип

GHSA-x5jm-rj37-5qh7

CVSS3: 8.8
github
больше 3 лет назад

Sandbox Bypass in Script Security Plugin

EPSS

Процентиль: 99%
0.74186
Высокий

8.8 High

CVSS3

6.5 Medium

CVSS2