BDU:2019-02072

Опубликовано: 08 мар. 2019

Источник: fstec

CVSS3: 9.9

CVSS2: 6.5

EPSS Средний

Описание

Уязвимость компонентов pom.xml и FilterScript.java (src/main/java/hudson/matrix/FilterScript.java) плагина Matrix Project связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды и выполнить произвольный код

Вендор

CD Foundation

Наименование ПО

Jenkins Matrix Project

Версия ПО

1.13 (Jenkins Matrix Project)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://access.redhat.com/errata/RHSA-2019:0739

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1003031
CVE

EPSS

Процентиль: 94%

0.12188

Средний

9.9 Critical

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2019-1003031

CVSS3: 8.8

redhat

почти 7 лет назад

A sandbox bypass vulnerability exists in Jenkins Matrix Project Plugin 1.13 and earlier in pom.xml, src/main/java/hudson/matrix/FilterScript.java that allows attackers with Job/Configure permission to execute arbitrary code on the Jenkins master JVM.

CVE-2019-1003031

CVSS3: 9.9

nvd

почти 7 лет назад

GHSA-qxf8-8837-hq7w

CVSS3: 9.9

github

больше 3 лет назад

Script security sandbox bypass in Matrix Project Plugin

EPSS

Процентиль: 94%

0.12188

Средний

9.9 Critical

CVSS3

6.5 Medium

CVSS2