GHSA-c329-r874-xc7j

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Remote Code Execution vulnerability in Jenkins Literate Plugin

Jenkins Literate Plugin 1.0 and earlier does not configure its YAML parser to prevent the instantiation of arbitrary types, resulting in a remote code execution vulnerability.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:literate

maven

Затронутые версииВерсия исправления

<= 1.0

Отсутствует

EPSS

Процентиль: 74%

0.00807

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-2158

Дефекты

CWE-502

Связанные уязвимости

CVE-2020-2158

CVSS3: 8.8

nvd

почти 6 лет назад

Jenkins Literate Plugin 1.0 and earlier does not configure its YAML parser to prevent the instantiation of arbitrary types, resulting in a remote code execution vulnerability.

EPSS

Процентиль: 74%

0.00807

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-2158

Дефекты

CWE-502