Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-346g-jrx9-jgf4

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

Jenkins 360 FireLine Plugin vulnerable to XML External Entity Reference

An XML external entities (XXE) vulnerability in Jenkins 360 FireLine Plugin allows attackers with Overall/Read access to have Jenkins resolve external entities, resulting in the extraction of secrets from the Jenkins agent, server-side request forgery, or denial-of-service attacks.

Note: Jenkins has suspended distribution of this plugin.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins.plugin:fireline

maven
Затронутые версииВерсия исправления

<= 1.7.2

Отсутствует

EPSS

Процентиль: 32%
0.00124
Низкий

8.1 High

CVSS3

CVE ID

CVE-2019-10466

Дефекты

CWE-611

Связанные уязвимости

nvd логотип

CVE-2019-10466

CVSS3: 8.1
nvd
больше 6 лет назад

An XML external entities (XXE) vulnerability in Jenkins 360 FireLine Plugin allows attackers with Overall/Read access to have Jenkins resolve external entities, resulting in the extraction of secrets from the Jenkins agent, server-side request forgery, or denial-of-service attacks.

EPSS

Процентиль: 32%
0.00124
Низкий

8.1 High

CVSS3

CVE ID

CVE-2019-10466

Дефекты

CWE-611