GHSA-47rr-8vrp-9283

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Arbitrary file read vulnerability in Jenkins File System SCM Plugin

An arbitrary file read vulnerability in Jenkins File System SCM Plugin 2.1 and earlier allows attackers able to configure jobs in Jenkins to obtain the contents of any file on the Jenkins master.

Ссылки

Пакеты

Наименование

hudson.plugins.filesystem_scm:filesystem_scm

maven

Затронутые версииВерсия исправления

<= 2.1

Отсутствует

EPSS

Процентиль: 50%

0.0027

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10375

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-10375

CVSS3: 6.5

nvd

больше 6 лет назад

An arbitrary file read vulnerability in Jenkins File System SCM Plugin 2.1 and earlier allows attackers able to configure jobs in Jenkins to obtain the contents of any file on the Jenkins master.

EPSS

Процентиль: 50%

0.0027

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10375

Дефекты

CWE-22