Описание
Уязвимость плагина для работы с репозиториями Git Jenkins Git client Plugin связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
CD Foundation
Наименование ПО
Jenkins Git Client Plugin
Версия ПО
до 6.4.0 включительно (Jenkins Git Client Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.jenkins.io/security/advisory/2025-12-10/#SECURITY-3614
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00087
Низкий
5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5
nvd
около 2 месяцев назад
Jenkins Git client Plugin 6.4.0 and earlier does not not correctly escape the path to the workspace directory as part of an argument in a temporary shell script generated by the plugin, allowing attackers able to control the workspace directory name to inject arbitrary OS commands.
CVSS3: 5
github
около 2 месяцев назад
Jenkins Git client Plugin has an OS command injection vulnerability on agents in Git client Plugin
EPSS
Процентиль: 25%
0.00087
Низкий
5 Medium
CVSS3
4.6 Medium
CVSS2