GHSA-ccxh-j7hg-m5mr

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.9

Описание

Incorrect Authorization in Jenkins Kubernetes :: Pipeline :: Kubernetes Steps Plugin

Jenkins Kubernetes :: Pipeline :: Kubernetes Steps Plugin provides a custom whitelist for script security that allowed attackers to invoke arbitrary methods, bypassing typical sandbox protection.

Ссылки

Пакеты

Наименование

io.fabric8.pipeline:kubernetes-pipeline-steps

maven

Затронутые версииВерсия исправления

<= 1.6

Отсутствует

EPSS

Процентиль: 40%

0.00184

Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2019-10417

Дефекты

CWE-183

CWE-863

Связанные уязвимости

CVE-2019-10417

CVSS3: 9.9

nvd

больше 6 лет назад

Jenkins Kubernetes :: Pipeline :: Kubernetes Steps Plugin provides a custom whitelist for script security that allowed attackers to invoke arbitrary methods, bypassing typical sandbox protection.

EPSS

Процентиль: 40%

0.00184

Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2019-10417

Дефекты

CWE-183

CWE-863