BDU:2019-02455

Опубликовано: 25 мар. 2019

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость плагина Jenkins Lockable Resources существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript-код в загружаемые веб-страницы, отображаемые плагином

Вендор

CD Foundation

Red Hat Inc.

Наименование ПО

Jenkins Lockable Resources

OpenShift Container Platform

Версия ПО

до 2.4 включительно (Jenkins Lockable Resources)

3.11 (OpenShift Container Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://jenkins.io/security/advisory/2019-03-25/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1003042
CVE

EPSS

Процентиль: 29%

0.00105

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2019-1003042

CVSS3: 6.1

redhat

почти 7 лет назад

A cross site scripting vulnerability in Jenkins Lockable Resources Plugin 2.4 and earlier allows attackers able to control resource names to inject arbitrary JavaScript in web pages rendered by the plugin.

CVE-2019-1003042

CVSS3: 5.4

nvd