Описание
Уязвимость подключаемого модуля сервера автоматизации Jenkins RapidDeploy Plugin связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить XXE-атаку
Вендор
CD Foundation
Наименование ПО
RapidDeploy Plugin
Версия ПО
до 4.2 включительно (RapidDeploy Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://jenkins.io/security/advisory/2020-03-25/#SECURITY-1677
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 33%
0.00132
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 6 лет назад
Jenkins RapidDeploy Plugin 4.2 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
CVSS3: 7.6
github
больше 3 лет назад
XXE vulnerability in Jenkins RapidDeploy Plugin
EPSS
Процентиль: 33%
0.00132
Низкий
8.8 High
CVSS3
9 Critical
CVSS2