Описание
Уязвимость плагина Jenkins Script Security связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
CD Foundation
Наименование ПО
Jenkins Script Security
Версия ПО
до 1.61 включительно (Jenkins Script Security)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://jenkins.io/security/advisory/2019-07-31
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00042
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
redhat
больше 6 лет назад
A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.61 and earlier related to the handling of method pointer expressions allowed attackers to execute arbitrary code in sandboxed scripts.
CVSS3: 8.8
nvd
больше 6 лет назад
A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.61 and earlier related to the handling of method pointer expressions allowed attackers to execute arbitrary code in sandboxed scripts.
CVSS3: 8.8
github
больше 3 лет назад
Return of Pointer Value Outside of Expected Rang in Jenkins Script Security Plugin
EPSS
Процентиль: 13%
0.00042
Низкий
8.8 High
CVSS3
9 Critical
CVSS2