Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02703

Опубликовано: 25 мар. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость синтаксического анализатора YAML плагина для работы с сервером OpenShift Jenkins OpenShift Pipeline Plugin связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

CD Foundation

Наименование ПО

Jenkins OpenShift Pipeline Plugin

Версия ПО

до 1.0.56 включительно (Jenkins OpenShift Pipeline Plugin)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2020-03-25/#SECURITY-1739

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.03888
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-2167

CVSS3: 8.8
redhat
почти 6 лет назад

Jenkins OpenShift Pipeline Plugin 1.0.56 and earlier does not configure its YAML parser to prevent the instantiation of arbitrary types, resulting in a remote code execution vulnerability.

nvd логотип

CVE-2020-2167

CVSS3: 8.8
nvd
почти 6 лет назад

Jenkins OpenShift Pipeline Plugin 1.0.56 and earlier does not configure its YAML parser to prevent the instantiation of arbitrary types, resulting in a remote code execution vulnerability.

github логотип

GHSA-264w-xrr7-6qqg

CVSS3: 8.8
github
больше 3 лет назад

RCE vulnerability in Jenkins OpenShift Pipeline Plugin

EPSS

Процентиль: 88%
0.03888
Низкий

8.8 High

CVSS3

9 Critical

CVSS2