Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-72gx-qq2m-6xr2

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.9

Описание

Improper Control of Generation of Code in Jenkins Script Security Plugin

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.64 and earlier related to the handling of default parameter expressions in constructors allowed attackers to execute arbitrary code in sandboxed scripts.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:script-security

maven
Затронутые версииВерсия исправления

<= 1.64

1.65

EPSS

Процентиль: 56%
0.00342
Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2019-10431

Дефекты

CWE-94

Связанные уязвимости

redhat логотип

CVE-2019-10431

CVSS3: 8.8
redhat
больше 6 лет назад

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.64 and earlier related to the handling of default parameter expressions in constructors allowed attackers to execute arbitrary code in sandboxed scripts.

nvd логотип

CVE-2019-10431

CVSS3: 9.9
nvd
больше 6 лет назад

A sandbox bypass vulnerability in Jenkins Script Security Plugin 1.64 and earlier related to the handling of default parameter expressions in constructors allowed attackers to execute arbitrary code in sandboxed scripts.

EPSS

Процентиль: 56%
0.00342
Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2019-10431

Дефекты

CWE-94