Описание
Уязвимость плагина для электронной почты Jenkins Email Extension связана с недостатками контроля доступа. Эксплуатация уязвимотси, может позволить нарушителю выполнить произвольный код
Вендор
Jenkins
Наименование ПО
Email Extension
Версия ПО
до 2.93.1 (Email Extension)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-02-15/#SECURITY-2939
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00058
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.9
nvd
почти 3 года назад
In Jenkins Email Extension Plugin 2.93 and earlier, templates defined inside a folder were not subject to Script Security protection, allowing attackers able to define email templates in folders to bypass the sandbox protection and execute arbitrary code in the context of the Jenkins controller JVM.
CVSS3: 9.9
github
почти 3 года назад
Sandbox escape in Jenkins Email Extension Plugin
EPSS
Процентиль: 18%
0.00058
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2